Vụ hack Binance : [AMA] CEO Changpeng Zhao khuyên người dùng cập nhật lại bảo mật tài khoản

Giám đốc điều hành của Binance, Changpeng Zhao vừa có phần live stream hỏi đáp AMA trên Twitter để để giải quyết cho người dùng và cộng đồng tiền điện tử về vụ hack 7000 Bitcoin .

Ông lưu ý rằng để đảm bảo khỏi các cuộc tấn công tiếp theo, các khoản tiền gửi và rút tiền dự kiến ​​sẽ bị đình chỉ trong một tuần. Họ đang tiến hành đánh giá nỗ lực hack và sẽ sớm triển khai nâng cấp hệ thống. Hơn nữa, ông cũng khuyên người dùng thực hiện một số cập nhật bảo mật cho tài khoản của họ.

Người dùng được khuyên nên thay đổi mật khẩu, cập nhật cài đặt API và mã 2FA

Trong một lưu ý quan trọng hơn, ông đã khuyên người dùng cập nhật một vài cài đặt bảo mật. Các hacker có thể truy cập vào mật khẩu người dùng, khóa API và mã 2FA. Do đó, người dùng đã được khuyên thay đổi mật khẩu, Xác thực 2FA “secret” và cũng xem lại cài đặt API của họ.

Ông lưu ý:

Người dùng có thể vô hiệu hóa và kích hoạt lại 2FA. Cập nhật cài đặt API của mình và cũng nên tạo mật khẩu mới.

Người dùng phải cẩn thận trong khi lưu code mã bí mật mới ở một vị trí an toàn. Hơn nữa, cài đặt API (Giao diện lập trình ứng dụng) bao gồm các quyền được cấp thông qua một số ứng dụng như Facebook và các tài khoản email khác, chúng được sử dụng để đăng nhập vào các ứng dụng khác nhau. Đối với một số ứng dụng phổ biến, liên kết cập nhật là Google, Facebook và Twitter.

Ông nói rằng nhóm bảo mật đang nỗ lực làm việc để phát hành các nâng cấp hệ thống cần thiết để bảo mật sàn và xem xét hoàn toàn vụ hack. Tuy nhiên, giao dịch sẽ hoạt động như bình thường với việc ngừng hoạt động thường xuyên dự kiến ​​để bảo trì và kết hợp các bản cập nhật trong tuần.

Các khoản tiền gửi và rút tiền đã bị đình chỉ ngay sau khi vụ hack được phát hiện có thể được gia hạn thêm một tuần nữa, CZ lưu ý.

Địa chỉ công cộng Hacker từ đã được gắn cờ

Các hacker đã thực hiện vụ trộm bằng cách gửi Bitcoin đến nhiều địa chỉ. Các địa chỉ công khai của hacker cũng đã được công bố và chia sẻ với các Sàn giao dịch tiền điện tử khác. Các địa chỉ cụ thể đã bị gắn cờ (flagged), và mọi giao dịch trong số các ví Bitcoin đó đều có thể được theo dõi trên sổ cái Bitcoin. CZ bổ sung.

Ngoài ra, Coinbase và nhiều sàn giao dịch khác đã cam kết chặn tiền gửi từ các địa chỉ đó.

Ông lưu ý rằng các quỹ được bảo hiểm theo #safu và sẽ được đền bù tất cả, khẳng định rằng “chúng tôi bị tổn thương,nhưng không bị phá vỡ”. CZ đã tái khẳng định rằng team Binance có đủ khả năng trong việc xử lý một tình huống áp lực cao như thế này.

Ông cũng đề xuất roll-back các giao dịch như là một việc khả thi . Tuy nhiên, đã có sự nghi ngờ về sự chấp thuận của cộng đồng trong việc thực hiện quay roll-back Bitcoin vì nó phá hủy uy tín của Bitcoin như một sổ cái bất biến.

Có thể nói, Binance đã cực kì chủ động trong vụ việc hack lớn nhất trong lịch sử thành lập của sàn.