Ну хорошо, что не все так страшно в итоге, и убытки незначительные, но сигнал нехороший :(
Глава Binance отчитался о восстановлении системы после взлома
Глава криптобиржи Binance Чанпен Жао рассказал об итогах ликвидации последствий недавнего взлома платформы, когда было похищено более $40 млн.
По его словам, группа хакеров получила контроль над некоторыми учетными записями пользователей и сделала запросы на снятие средств, обойдя систему управления рисками.
«Наша система безопасности обнаружила снятие и моментально приостановила все последующие операции. Хотя все предельно ясно, на тот момент мы не были на 100% уверены, что именно произошло», — пишет Жао в блоге Binance.
Эксперты Binance проанализировали, был ли это глюк в системе, действие конкретно пользователя или все-таки взлом?
«Я написал в Twitter, что серверы вывода находятся в режиме внепланового обслуживания. В это время команда продолжала расследование. Когда мы поняли, что это был взлом, последовали дополнительные вопросы: сколько хакеры сняли, были ли еще изъятия средств, сколько аккаунтов было у хакеров, какие риски есть на данный момент?», — пишет Жао.
Команда Binance действовала аккуратно, так как хакеры могли контролировать дополнительные учетные записи, о которых еще не было известно.
«Я не знал, как сообщество отреагирует на недельное приостановление вывода средств, но, к счастью, мы получили огромную поддержку от пользователей».
Трансляция, которую Жао организовал после атаки подействовала на сообщество позитивно.
«Пользователи заслуживают того, чтобы знать не только о том, что произошло, но и о том, какие предпринимаются меры, чтобы справиться с этим», — считает Жао.
В блоге Binance он пишет, что сразу же начал оценивать потери и немного успокоился. Во-первых, он установил, что средства из фондов вполне могут покрыть убытки (похищено было 7000 BTC). Во-вторых, сумма была сравнима с суммой, которая подвергается ежеквартальному сжиганию.
Кроме того, в истории биржи были траты и покрупнее. В сентябре 2017 года, когда правительство Китая запретило ICO, многие монеты проектов рухнули вниз, и те не смогли вернуть инвесторам средства. Тогда платформа Binance помогла многим стартапам, пострадавшим из-за политики Китая, выделив 35% своих резервов (всю прибыль) на покрытие убытков.
«Так что эти 40 миллионов долларов представляли собой гораздо меньший процент наших денежных резервов, плюс у нас был фонд #SAFU, который мог бы полностью покрыть ущерб», — подводит итог Жао.
Чтобы восстановить систему в течение недели, команда Binance проделала квартальный объем работы. Глава Binance искренне поблагодарил своих сотрудников и всех, кто вызвался помочь в отслеживании украденных средств.
«Аналитические команды (Peck Shield, Whale Alert и др) помогли нам отследить средства. Биржи и кошельки предлагают блокировать любые депозиты, связанные с адресами хакеров. Некоторые из них могут восприниматься как наши «конкуренты», но я впечатлен тем, как все сообщество собралось вместе и сплотилось в трудную минуту», — пишет Чжао.
30
14
