CEO Binance Changpeng Zhao có một cách đơn giản để mô tả trạng thái tinh thần của mình sau vụ hack Bitcoin lớn trên sàn giao dịch của mình hồi đầu tháng.
“Tôi sẽ không chối bỏ việc này. Phản ứng đầu tiên của tôi là: ‘Fuck!’, Phản ứng thứ hai và thứ ba cũng tương tự. Một lát sau, tôi bắt đầu đồng ý với nó, ‘Thật tệ quá! Chúng ta làm gì bây giờ? Rất nhiều người đang đợi tôi, một số cần được hướng dẫn, một số cần biết thông tin và một số cần trấn an. Rất nhiều việc phải làm, hãy tiếp tục với nó…
Sau 10 giây của trạng thái ‘Fuck, Fuck, Fuck’, tôi đã làm một phép tính nhanh chóng. 7000 BTC, tốt thôi, tôi biết rằng chúng tôi có nhiều hơn thế trong riêng quỹ BTC của mình. Có đủ. Một tính toán thứ hai làm dịu tâm trí tôi, điều này cũng giống như một đợt đốt hàng quý mà chúng tôi đã làm cách đây một năm, không phải là một vấn đề lớn đến như vậy”.
Trong một bài đăng trên blog mới, CZ kể lại câu chuyện hậu trường về cách nhóm Binance xử lý khủng hoảng trong hai tuần qua sau khi hacker đánh cắp 7,000 Bitcoin trị giá 40 triệu đô la từ một trong những ví nóng của sàn giao dịch.
Anh cũng đề cập đến quá trình những sai lầm trong suy nghĩ của mình và từ bỏ ý định “reorg”, trong đó sẽ có liên quan đến nỗ lực để khuyến khích 51% miner đảo ngược sức mạnh của mạng lưới Bitcoin và reorg các giao dịch Bitcoin gần đây, bao gồm cả vụ hack Binance khổng lồ.
P/s: Reorg viết tắt của từ reorganization (tái tổ chức) ý ở đây là CZ muốn tái tổ chức lại các blockchain bitcoin, một điều chưa bao giờ sảy ra trong lịch sử bitcoin.
Sau vụ hack, Zhao đã lên lịch thực hiện một AMA với mọi người.
“Trước khi AMA, tôi đã thức cả đêm và tôi thực sự cảm nhận được hiệu ứng xấu. Vì vậy, tôi đã ngủ trưa 15 phút ngay trước AMA. Khi thức dậy, nhóm của tôi nói với tôi rằng có một đề xuất thú vị từ nhà phát triển Bitcoin Core. Tôi đọc nó trong vài giây. Nó liên quan đến một cái gì đó gọi là ‘reorg’. Mặc dù tôi biết về mặt kỹ thuật có thể quay ngược lại trong kịch bản tấn công 51%, nhưng đối với tôi, về mặt kỹ thuật cũng có thể thay đổi một giao dịch và giữ tất cả các giao dịch khác, trong khi khuyến khích mạnh mẽ các miner. Cuộc thảo luận đã khá hot trên Twitter, vì vậy tôi đã đề cập đến nó trong AMA như một điều gì đó được đề xuất. Ngay lập tức, tôi nhận ra đó là một chủ đề cấm kỵ. Một bài học kinh nghiệm xương máu với tôi”.
Zhao nhanh chóng từ bỏ ý tưởng, thậm chí nói rằng điều đó là “không thể”. Sau khi hack, Zhao lưu ý rằng các hacker giành quyền kiểm soát một số tài khoản người dùng và tạo yêu cầu rút tiền lớn mà bỏ qua kiểm tra quản lý rủi ro trước khi rút tiền từ Binance.
“Hệ thống giám sát rủi ro sau rút tiền của chúng tôi đã bắt được nó ngay lập tức và đình chỉ tất cả các lần rút tiền tiếp theo. Mặc dù mọi thứ rất rõ ràng, nhưng tại thời điểm đó, chúng tôi không chắc chắn 100% chính xác những gì đã xảy ra. Đó có phải là một hành động người dùng thực tế? Một trục trặc trong hệ thống? Hoặc có thể là một vụ hack? Vì chúng tôi vẫn đang đánh giá tình hình vào thời điểm đó, chúng tôi quyết định tiến hành thận trọng”.
Zhao sau đó đã tweet rằng các máy chủ rút tiền của Binance đang ở chế độ bảo trì đột xuất và nhóm của sàn tiếp tục điều tra những gì đã xảy ra. Sau khi họ tương đối chắc chắn chỉ có một giao dịch bị ảnh hưởng, họ quyết định thông báo cho công chúng về sự cố bảo mật, ước tính rằng việc rút tiền sẽ bị đình chỉ trong một tuần.
“Trong thế giới công nghệ, bạn không bao giờ có thể ước tính chính xác thời gian thay đổi có thể xảy ra. Nó khá khác biệt khi bạn so sánh nó với công việc lặp đi lặp lại, có thể dự đoán được. Bất kể ra sao, người dùng và cộng đồng của chúng tôi cần ước tính và sau khi thông báo, nó đã trở thành thời hạn mục tiêu để nhóm của chúng tôi giải quyết. Tôi không biết cộng đồng sẽ phản ứng thế nào với việc đình chỉ rút tiền trong một tuần, nhưng may mắn thay, thanh toán minh bạch và chúng tôi đã nhận được sự hỗ trợ to lớn từ cộng đồng tuyệt vời của chúng tôi.
Bài học: Trong một cuộc khủng hoảng, giao tiếp liên tục và minh bạch là chìa khóa”.
Zhao nói rằng nhóm của anh đã tham gia vào chế độ chiến đấu, đã thực hiện các biện pháp bảo mật mới để tiếp tục bao vây hệ thống.
“Đội ngũ của chúng tôi làm việc thâu đêm suốt sáng, không hề ngừng nghỉ. Chúng tôi tụ tập trong các ‘văn phòng’ tạm thời, chúng tôi có những chiếc giường tạm thời. Tôi sẽ không đi vào chi tiết ở đây, vì chúng tôi không thể tiết lộ các hoạt động bảo mật của mình, nhưng để đưa hệ thống trở lại trực tuyến trong vòng một tuần, tất cả các nhóm của chúng tôi đã thực hiện lượng công việc của một quý chỉ trong một tuần”.
CEO nói rằng vụ hack thực sự có thể là ‘trong họa có phúc, tái ông thất mã’.
“An ninh là một thực tế không bao giờ kết thúc; luôn luôn có những cải tiến được thực hiện. Chúng tôi đã thực hiện nhiều trong số chúng trong tuần này và sẽ tiếp tục triển khai nhiều hơn trong tương lai. Do sự cố này, Binance thực sự đã trở nên an toàn hơn rất nhiều so với trước đây, không chỉ ở các khu vực bị ảnh hưởng mà còn ở toàn bộ hệ thống”.
- [HOT] Binance bị hack hơn 7.000 Bitcoin trị giá 41 triệu đô la
- Binance: CEO đang đưa ra giải pháp để bù đắp tổn thất vụ hack
Annie
Tạp chí Bitcoin/ Dailyhodl