Чангпен Жао подвел итоги после взлома биржи
CEO криптовалютной биржи Binance, 7 мая потерявшей 7 000 биткоинов в результате хакерской атаки, Чангпен Жао составил ретроспективу произошедших событий.
«Хотя задним числом все обстоятельства предельно ясны, тогда мы не имели полной картины случившегося», – пишет Жао. Например, компания не знала точных масштабов атаки, сопутствующих рисков и допускала наличие в своих рядах “крота”.
После того как вывод средств был остановлен, наиболее злободневным вопросом для пользователей стали сроки, в течение которых они вновь смогут получить доступ к своим активам.
«В технологической сфере невозможно назвать точное время внедрения подобных изменений, однако, огласив его сообществу, наша команда создала для себя дедлайн, – добавляет CEO Binance. – Чтобы восстановить систему в течение недели, нашей команде пришлось проделать квартальный объём работы за эту неделю».
Жао также описывает события, на фоне которых он сделал повергнувшее сообщество в гнев заявление о возможности реорганизации блокчейна биткоина с целью ликвидации последствий атаки:
«Перед тем как отвечать на вопросы, я не спал всю ночь и ощущал это на себе. Я вздремнул 15 минут перед AMA, а когда проснулся, команда рассказала мне об интересном предложении разработчика Bitcoin Core. На его изучение я потратил несколько секунд. Там было слово “реорганизация”. Хотя я знал о наличии технической возможности отката истории транзакций через атаку 51%, до меня никогда не доходила информация о возможности изменения одной транзакции при сохранении всех остальных. Я рассказал об этом предложении, но не знал, что это было запретной темой. Урок усвоен».
Оценив масштабы атаки, Жао пришёл к выводу, что собственных средств Binance хватит для компенсации ущерба. Объём похищенных активов также оказался сравним с суммой, выведенной биржей из обращения в ходе одного из квартальных сжиганий токенов год назад.
В сентябре 2017 года, когда власти Китая наложили запрет на ICO и “рекомендовали” вернуть деньги инвесторам, под удар попало множество проектов, кто пользовался помощью Binance в процессе привлечения финансирования и не имел возможности рассчитаться в соответствии с полученным указанием. Согласно Жао, тогда Binance оценила сумму убытков пользователей и проектов в $6 млн и решила помочь им, выделив для этих целей 35% резервов или всю имевшуюся на тот момент прибыль. За 2 месяца до этих событий сама Binance привлекла $15 млн.
«В последнем эпизоде $40 млн представляли собой меньший процент наших денежных резервов, плюс у нас уже был фонд #SAFU, который мог полностью покрыть ущерб», – добавляет он.
Помимо множества бирж, вызвавшихся блокировать депозиты с кошельков злоумышленников, и аналитических компаний, предложивших свою помощь, готовность оказать поддержку выразили правоохранительные органы разных стран, расследованиям которых ранее содействовала Binance.
В заключение Жао пишет, что принятые по итогам инцидента меры помогли «Binance стать значительно более безопасной, чем раньше, причём не только в затронутых областях, но и в целом».
Источник: cryptocurrency.tech