Vụ hack 7000 BTC trị giá 41 triệu đô la trên sàn Binance vừa qua đã tác động mạnh mẽ tới giá BNB, một số nhà đầu tư mất niềm tin vào tính bảo mật của các sàn giao dịch tập trung đã di chuyển tài sản của mình tới những nơi an toàn hơn. Trong một bức thư của nhà sáng lập Changpeng Zhao (CZ) chia sẽ trên blog về vụ việc đáng tiếc này, ông khẳng định Binance đang nỗ lực hết mình để đảm bảo an toàn cho nhà đầu tư . Và xin lỗi vì “nói từ bẩn thỉu trên Twitter”.
Dưới đây là toàn bộ bức thư của CZ, Tạp Chí Bitcoin xin đăng tải nguyên văn:
Binancian thân mến,
Tôi xin chia sẻ một số cập nhật về sự cố an ninh trên sàn giao dịch của chúng tôi trong thời gian vừa qua. Chúng tôi hiểu đây là quãng thời gian khó khăn cho cộng đồng của chúng tôi và chúng tôi đang làm hết sức để duy trì tính minh bạch cao nhất. Tuy nhiên, cũng xin vui lòng hiểu rằng hacker đang đọc từng chữ mà chúng tôi phát ra, xem từng AMA mà chúng tôi thực hiện. Chia sẻ quá nhiều chi tiết bảo mật thực sự làm suy yếu chiến lược bảo mật của chúng tôi.
Hãy yên tâm, đội ngũ của chúng tôi cũng đang tiến bộ từng giờ. Chúng tôi lấy cơ hội này để cải thiện đáng kể một số biện pháp, quy trình và thực tiễn bảo mật của chúng tôi. Với mục tiêu hồi phục chức năng gửi và rút tiền càng sớm càng tốt, chúng tôi sẽ thực hiện một số thay đổi trong tuần này và nhiều thay đổi khác sẽ được tiếp tục thực hiện sau đó.
Chúng tôi đang tiến hành nhiều thay đổi quan trọng đối với API, 2FA và xác minh rút tiền – chính là khu vực bị hacker tấn công trong sự cố lần này. Chúng tôi đang cải thiện hệ thống quản trị rủi ro, phân tích hành vi người dùng và quy trình KYC. Chúng tôi cũng đang thực hiện nhiều cách sáng tạo hơn để chống lừa đảo. Chúng tôi có một số biện pháp bảo mật bổ sung đang được triển khai mà không thể nhìn thấy trực tiếp trên sàn giao dịch.
Chúng tôi sẽ sớm bổ sung hỗ trợ Universal 2nd Factor (U2F), chẳng hạn như YubiKey và các thiết bị khác. Chúng tôi sẽ tổ chức sự kiện tặng 1.000 YubiKey ngay khi tính năng đó được phát hành.
Địa chỉ blockchain BTC của khoản tiền 7000 BTC bị đánh cắp là duy nhất và khá đơn giản để xác minh điều này trên blockchain. Có rất nhiều chuyên gia cộng đồng đang theo dõi mọi địa chỉ ví của Binance. Điều đó cho thấy, chúng tôi vẫn đang điều tra tất cả các khu vực khác của hệ thống để đảm bảo không bỏ sót cơ hội nào.
Chúng tôi đang làm việc rất nhiều đội bảo mật hàng đầu trong ngành để giúp cải thiện bảo mật cũng như theo dõi hacker. Nhiều công ty phân tích bảo mật và blockchain đang tích cực giúp chúng tôi theo dõi các khoản tiền bị đánh cắp và chúng tôi cũng đang hợp tác chặt chẽ với nhiều sàn giao dịch và các dịch vụ khác để đảm bảo tiền đánh cắp bị đóng băng nếu nhận được. Đó là liên minh. Chúng tôi có một số ý tưởng để đóng góp nhiều hơn cho thị trường sau khi chúng tôi vượt qua sự cố này.
Về mặt tinh thần, đội ngũ Binance không buồn hay chán nản; ngược lại, chúng tôi đầy ắp tinh thần chiến đấu. Sự kiện này đã tiếp tục gắn kết chúng tôi – một đội ngũ vốn đã chặt chẽ. Chúng tôi cũng nhận được sự hỗ trợ to lớn từ cộng đồng của chúng tôi và chúng tôi rất biết ơn sự hỗ trợ của các bạn. Chúng tôi sẽ tiếp tục chiến đấu cho tất cả chúng ta, cộng đồng, chống lại hacker và những kẻ có ý định xấu. Tôi tin rằng sự cố này, mặc dù gây tổn hại cho chúng ta bây giờ, nhưng sẽ thực sự làm cho chúng ta mạnh mẽ hơn và an toàn hơn về lâu dài.
Chúng tôi sẽ duy trì sự tương tác liên tục với cộng đồng của chúng tôi. Tôi (CZ) luôn có mặt trên Twitter. Trên thực tế, một số người thậm chí nói rằng tôi tweet quá nhiều. Nhưng vai trò của tôi là một người hỗ trợ và giao tiếp. Thành thật mà nói, tôi không viết code hay gỡ lỗi máy chủ. Điều đó để cho thấy tôi nói nhiều như thế nào, đôi khi tôi nói những điều sai trái, những từ bẩn thỉu như là “reorg”, tôi xin lỗi vì điều đó.
Tôi tin chắc rằng sự giao tiếp liên tục và minh bạch của chúng tôi là điều khiến chúng tôi khác biệt so với “cách làm việc cũ”, thậm chí và đặc biệt là trong thời điểm khó khăn.
Chúng tôi dự kiến sẽ mở lại cổng rút tiền và gửi tiền vào đầu tuần tới. Chúng tôi vẫn còn một số lượng lớn các nhiệm vụ và bài kiểm tra cần thực hiện và chúng tôi đang làm việc suốt ngày đêm.
Một lần nữa, chúng tôi cảm ơn bạn vì sự hỗ trợ không ngừng nghỉ của bạn trong những thời điểm khó khăn này! Chúng tôi sẽ chiến đấu hết mình.
-CZ-
Trong buổi AMA, một số người đã đề nghị roll back Bitcoin, nhưng Zhao đã từ chối vì hiểu rằng đó là điều bất khả thi với blockchain Bitcoin, trên thế giới đã có hàng ngàn vụ hack Bitcoin lớn nhỏ, nhưng blockchain Bitcoin là bất biến và không thể đảo ngược.
Thạch Sanh