Changpeng Zhao (CZ), CEO van grote crypto exchange Binance, heeft zijn live AMA op Twitter besteed om gemeenschapsproblemen aan te pakken in de nasleep van de hack van $ 40,7 miljoen van gisteren. De AMA werd live uitgezonden op 8 mei om 3 uur UTC.
Zoals gisteren gemeld, leed Binance een grote hack en met voorbedachte rade, naar verluidt uitgevoerd door tactieken die phishing en virussen omvatten om een groot aantal 2FA-codes en API-sleutels te verkrijgen.
De inbreuk op de beveiliging leidde ertoe dat hackers rond 7.000 bitcoin (BTC) – ter waarde van ongeveer $ 40.7 miljoen op dat moment – uit de hot wallets van de exchange opnamen, in een transactie die niet werd ontdekt door de beveiligingssystemen van het bedrijf.
In de huidige AMA heeft CZ het oorspronkelijke aantal Bitcoin van de diefstal bijgewerkt tot 7.070 bitcoin, met het bericht dat de hackers geavanceerd, volhardend en geduldig waren en gewacht hebben om een aanzienlijk volume gestolen account gegevens te verzamelen voordat de aanval werd uitgevoerd.
In de nasleep van het incident zei CZ dat de exchange “gericht was op het opnieuw opbouwen en herstellen” van het systeem en dat opnames en stortingen pas opnieuw worden geactiveerd als dit is voltooid – waarschijnlijk ongeveer een week.
Zowel tijdens de AMA als in een tweet daarna onthulde de CEO dat de exchange overwogen had – maar besloot tegen – om de hack te beantwoorden met een zogenaamde blockchain re-org benadering: ie gericht op het prikkelen van miners om een consensus te vormen om 51 % van de hashing kracht van het netwerk om de transacties van de blockchain na het verlies terug te draaien.
Als een duidelijk gecentraliseerde reactie op hack, werd het idee door veel respondenten in de gemeenschap sterk bekritiseerd. Hoewel CZ de mogelijke voordelen toegaf, kondigde CZ aan dat Binance het idee had verworpen omdat het de geloofwaardigheid van Bitcoin zou schaden en “een breuk in zowel het bitcoin-netwerk als de gemeenschap” zou kunnen veroorzaken. Beide wegen wegen zwaarder dan de ogenschijnlijke wraak van $ 40 miljoen, zei hij. Hij merkte ook de geringe kansen op van het succes van de aanpak.
De CEO gebruikte de AMA ook om gemeenschapsleden te bedanken voor hun genereuze ondersteuningsaanbiedingen, waaronder Justin Sun, Coinbase, QKC en een aantal gerapporteerde anderen – Sun heeft met name aangeboden om de 7.000 BTC persoonlijk te storten om het verlies van Binance te compenseren.
De CEO zei dat de uitwisseling voldoende geld had om de diefstal te dekken, via haar Secure Asset Fund for Users, dat in juli 2018 was opgericht als een soort noodverzekering.
Hij schetste ook het beveiligingsadvies van het team aan gebruikers, en zei dat het ten zeerste werd aanbevolen dat gebruikers hun 2FA’s opnieuw instellen en dat handelaren die API gebruiken hun keys veranderen om de veiligheid te waarborgen.