CEO da Binance fala sobre incidentes de segurança e se desculpa por comentários de reorganização da blockchain
Changpeng Zhao, CEO da importante exchange cripto Binance, deu atualizações aos repórteres sobre reformas na segurança da exchange.
Changpeng Zhao (CZ), diretor executivo da importante exchange cripto Binance, deu atualizações aos repórteres sobre a reforma de segurança da exchange e a investigação sobre o hack de US$ 40 milhões em uma atualização de segurança do incidente compartilhada com o Cointelegraph em 10 de maio.
O CEO também pediu desculpas por ter alimentado as preocupações da comunidade ao discutir abertamente a possibilidade de incentivar uma reorganização da blockchain – ou reversão de transação – como uma possível resposta ao ataque.
Como foi relatado, a Binance sofreu um grande e premeditado hack em 7 de maio, que resultou no roubo de cerca de 7.070 Bitcoins (BTC) – no valor de mais de US$ 40 milhões à época – das carteiras quentes da exchange em uma transação que não foi detectada pelos sistemas de segurança da empresa.
O ataque teria sido conduzido por táticas que incluíam phishing e vírus para obter um grande número de códigos 2FA e chaves de API. Em sua atualização de segurança, CZ disse que não poderia compartilhar muitos detalhes da resposta da exchange ao incidente, observando que:
“Os hackers estão lendo cada palavra que postamos e assistindo a todas as AMAs que fazemos. Compartilhar muitos detalhes de segurança enfraquece nossa estratégia de resposta da segurança”.
No entanto, o CEO revelou que a equipe da exchange estava progredindo ostensivamente na reformulação significativa de suas medidas, procedimentos e práticas de segurança. Ele antecipa que algumas das mudanças serão implementadas ainda nesta mesma semana e que muito mais mudanças virão no futuro.
De enfoque mais esecífico, CZ observou mudanças nas áreas exploradas pelos autores do roubo – as áreas de validação API, 2FA e de retirada da Binance. Ele também revelou que a plataforma tem como objetivo melhorar o gerenciamento de risco, a análise do comportamento do usuário, os procedimentos do Conheça seu Cliente e as táticas antiphishing, além de revisar outras medidas de segurança de back-end.
Notavelmente, CZ também usou a atualização do incidente de segurança como uma oportunidade para se desculpar por ter gerado uma controvérsia na comunidade cripto ao levantar publicamente a consideração de realizar uma possível reorganização ou reversão na blockchain logo após o hack. Ele disse:
“Dado o quanto eu falo, às vezes digo coisas erradas, palavras sujas como ‘reorganização’, pelas quais peço desculpas. Minha opinião imutável é que a nossa comunicação constante e transparente é o que nos diferencia do “jeito antigo de fazer as coisas”, mesmo e especialmente em tempos difíceis”.
Conforme reportado, tanto durante uma AMA pós-hack quanto em um tuíte depois, CZ revelou que a Binance havia considerado – mas rejeitado – a ideia de responder ao hack com uma reorganização: isto é, tomar medidas para incentivar os mineradores a entrarem num consenso para exercer o poder dos 51% de hashing da rede para reorganizar as transações da blockchain após o hack.
Atendendo à crítica intensa de tal movimento de membros da comunidade e de especialistas do setor, o CEO e a exchange decidiram contra a tentativa, citando o provável dano ao Bitcoin e a ameaça a seus princípios de imutabilidade e descentralização.
No momento desta publicação, a Binance está na 7ª posição entre as maiores exchanges globais, com um aumento de 52,25% na recuperação do volume diário de transações.