چانگپنگ ژائو (Changpeng Zhao)، مدیرعامل صرافی بایننس، در روز ۱۰ می (۲۰ اردیبهشت) گزارشی در رابطه با اصلاح امنیت صرافی و تحقیقات هک ۴۰ میلیون دلاری این هفته که طی یک نفوذ امنیتی رخ داده را با کوینتلگراف به اشتراک گذاشت.
مدیرعامل این صرافی از اینکه با بحث و بررسی علنی در رابطه با امکان سازماندهی مجدد (Reorg) بلاک چین و یا عقبگرد تراکنش به عنوان یک پاسخ احتمالی به حمله اتفاق افتاده باعث ایجاد نگرانی در میان جامعه شد، معذرت خواهی کرد.
همانطور که پیشتر نیز گزارش شده بود، در روز ۷ می (۱۷ اردیبهشت) صرافی بایننس مورد حمله برنامهریزیشدهای قرار گرفت که منجر به خارج شدن ۷,۰۷۰ بیت کوین (معادل با ۴۰ میلیون دلار در زمان وقوع این حمله) از کیف پول داغ این صرافی شد و توسط سیستم امنیتی این شرکت نیز شناسایی نشد.
هکرها شیوههای گوناگونی از قبیل فیشینگ و ویروس را به کار گرفتهاند تا تعداد زیادی از کدهای ۲FA و کلیدهای API به علاوه اطلاعات دیگر را به دست بیاورند.
ژائو در به روز رسانی امنیتیاش گفت که او در رابطه با به اشتراک گذاشتن جزئیات بسیاری از واکنشهای صرافی به این اتفاق محدود است.
او در ادامه خاطرنشان کرد:
هکرها هر کلمهای را که ما منتشر میکنیم میخوانند و تمام AMAهایی (برنامههای هر چیزی میخوای از من بپرس) که ما میزبان آن هستیم زیر نظر دارند. به اشتراک گذاشتن بیش از حد جزئیات، در واقع استراتژی واکنش امنیتی ما را تضعیف میکند.
با این وجود، ژائو اعلام کرد که تیم صرافی ظاهرا در بازنگری اقدامات امنیتی، رویهها و شیوههای خود، پیشرفت قابل توجهی داشته است. او پیشبینی میکند که برخی از این تغییرات در این هفته اجرایی شوند و تغییرات بسیار بیشتری را در آینده به دنبال خواهند داشت.
چانگپنگ ژائو به تغییرات مناطقی که مورد سوء استفاده عاملان سرقت قرار گرفته است، یعنی APIهای بایننس، ۲FA و اعتبارسنجی برداشت اشاره کرد.
او همچنین اذعان داشت که این پلتفرم قصد دارد که مدیریت ریسک، آنالیز رفتار کاربر، روشهای شناخت مشتری (KYC)، تاکتیکهای مقابله با فیشینگ و همچنین بازنگری سایر اقدامات امنیتی بکاند (لایه دسترسی) خود را بهبود بخشد.
با توجه به اینکه من زیاد صحبت میکنم، ممکن است گاهی اوقات حرفهای اشتباهی، مثل کلمه کثیف «سازماندهی مجدد» را به کار ببرم که بابت آن معذرت میخواهم.
باور قلبی من این است که ارتباط همیشگی و شفاف ما چیزی است که ما را از «روشهای قدیمی انجام کارها» جدا میکند؛ به خصوص در شرایط و روزهای سخت.
پیشتر در گزارشی آمده است که هم در طول ویدئوی زنده پس از هک و هم در توییتی پس از آن، ژائو اعلام کرد که بایننس در نظر داشت که با سازماندهی مجدد نسبت به این حمله واکنش نشان دهد اما این ایده رد شد.
به منظور ایجاد یک عقبگرد در شبکه بیت کوین و بازگردانده شدن تراکنشها بر روی این شبکه نیازمند بهدست آمدن یک اجماع میان ماینرهای بزرگ، استخرهای استخراج و جامعه اعضای شبکه بیت کوین و جمعآوری بیش از ۵۱ درصد از قدرت هش موجود در شبکه است.
با توجه به انتقادهای شدید از چنین حرکتی از جانب اعضای جامعه و متخصصان صنعت، مدیر عامل و صرافی با توجه به خدشهدار شدن اعتبار بیت کوین و زیرپا گذاشتن اصول تغییرناپذیری و غیرمتمرکز بودن آن، از تصمیم خود منصرف شدند.
در زمان نگارش این گزارش، بایننس با بهبود ۵۲.۲۵ درصدی حجم معاملات روزانه در رده هفتم بزرگترین صرافیهای جهان قرار دارد.
منبع: cointelegraph
بیشتر بخوانید :
- بایننس وایت پیپر بایننس کوین (BNB) خود را به روز رسانی کرد
- صرافی های بایننس، بیترکس و بیتفینکس ثبت نام کاربران جدید را متوقف کردند
- کاهش قیمت دوباره بیت کوین در پی اخبار منفی از بایننس
- بایننس: حساب کاربران ایرانی را مسدود نخواهیم کرد !
- هشدار/ تتر بیثبات تر از همیشه
مدیر بایننس به خاطر صحبتهای اخیرش درباره سازماندهی مجدد بیت کوین عذرخواهی کرد
- ۹۸/۰۶/۰۳