In einem neuen Blogbeitrag erzählt Binance CEO Changpeng Zhao die Geschichte hinter dem Binance Hack, wie das Binance-Team in den letzten zwei Wochen damit umgegangen ist und wie die Hacker 7.000 Bitcoin im Wert von 40 Millionen Dollar aus einer der Hot Wallets der Börse gestohlen haben.
Binance CEO Changpeng Zhao hatte eine einfache Möglichkeit, seinen psychischen Zustand nach dem massiven Hack Anfang dieses Monats zu beschreiben:
Ich werde es nicht leugnen. Meine erste Reaktion war: “Fuck!”, die zweite und dritte Reaktion waren ebenfalls die gleichen. Wenige Augenblicke später begann ich, mich damit abzufinden: Nun, das ist scheiße! Was machen wir jetzt? Viele Leute warten auf mich, einige auf Anweisungen, andere auf Informationen und wieder andere auf Beruhigung. Es gibt viel zu tun, lass uns einfach weitermachen.
Nach 10 Sekunden im Zustand’Fuck, Fuck, Fuck, Fuck’ habe ich eine schnelle mentale Berechnung durchgeführt. 7.000 BTC, gut, ich weiß, dass wir allein in unseren eigenen BTC-Fonds mehr als das haben. Es ist genug da. Eine zweite Berechnung beruhigte mich, das war ungefähr das Gleiche wie ein Coin Burn, den wir vor etwa einem Jahr gemacht haben, keine so große Sache.
CZ betonte auch mehrfach, dass Transparenz und ständige Kommunikation ihm helfen, potenzielle Reputationsschäden zu verringern:
Holen Sie sich einen Live-Videostream in Krisenzeiten. Ihre Benutzer verdienen es zu wissen, nicht nur, was passiert ist, sondern auch, was Sie tun, um damit umzugehen, einschließlich der Möglichkeit, dass sie Ihren Geisteszustand selbst beurteilen können.
CZ sprach auch über den Denkprozess hinter seiner viel diskutierten “Reorg”-Idee, die den Versuch beinhaltet hätte, 51% der Miner, die das Bitcoin-Netzwerk betreiben, dazu zu bringen, die betroffene Bitcoin-Transaktionen rückgängig zu machen und zu reorganisieren. Nach dem Angriff plante Zhao eine Ask-me-anything-Sitzung:
Vor der AMA war ich die ganze Nacht wach gewesen und spürte die Auswirkungen. Also machte ich kurz vor der AMA ein 15-minütiges Nickerchen. Als ich aufwachte, sagte mir mein Team, dass es einen interessanten Vorschlag von einem Bitcoin Core Entwickler gab. Ich las es für ein paar Sekunden. Es handelte sich um einen sogenannten “Reorg”. Während ich weiß, dass es technisch möglich ist, ein Rollback in einem 51%igen Angriffsszenario durchzuführen, ist es mir nie in den Sinn gekommen, dass es auch technisch möglich ist, eine Transaktion zu ändern und alle anderen Transaktionen intakt zu halten, während gleichzeitig die Bergleute enorm motiviert werden. Die Diskussion war auf Twitter schon ziemlich heiß, also erwähnte ich es in der AMA als etwas, das vorgeschlagen wurde. Ich wusste nicht, dass es ein Tabuthema war. Lektion gelernt.
Zhao ließ die Idee aber schnell fallen und ging sogar so weit zu sagen, dass es “nicht möglich” war. Nach dem Hack stellt Zhao fest, dass die Hacker die Kontrolle über mehrere Benutzerkonten erlangt und große Auszahlungsanfragen gestellt , die die Prüfungen des Risikomanagements von Binance vor der Auszahlung umgangen haben. Zhao twitterte dann, dass sich die Auszahlungsserver von Binance im außerplanmäßigen Wartungsmodus befanden, und das Team der Börse setzte die Untersuchung fort. Nachdem sie relativ sicher waren, dass nur eine Transaktion betroffen war, beschlossen sie, die Öffentlichkeit über den Sicherheitsvorfall zu informieren, und schätzten, dass die Auszahlungen für eine Woche ausgesetzt würden.
In der Welt der Technik kann man nie genau abschätzen, wie lange Veränderungen dauern können. Es ist ganz anders, wenn man es mit wiederholter, vorhersehbarer Arbeit vergleicht. Unabhängig davon benötigten unsere Benutzer und die Community einen Kostenvoranschlag, und sobald sie darüber informiert wurden, wurde es zu einem Zieltermin für unser Team. Ich wusste nicht, wie die Gemeinschaft auf eine einwöchige Auszahlungssperre reagieren würde, aber zum Glück hat sich die Transparenz ausgezahlt, und wir erhielten enorme Unterstützung von unserer erstaunlichen Gemeinschaft.
In die Zukunft blickend sagte Zhao, dass der Hack tatsächlich “ein Glück im Unglück” gewesen sein könnte:
Sicherheit ist eine unendlich wichtige Praxis; es gibt immer wieder Verbesserungen. Wir haben in der vergangenen Woche viele davon umgesetzt und werden auch in Zukunft weitere umsetzen. Durch diesen Vorfall ist Binance tatsächlich viel sicherer geworden als zuvor, nicht nur in den betroffenen Gebieten, sondern insgesamt.
Featured Image: ymcgraphic | Shutterstock