我對過去兩周的一個回顧:過去兩周,我們獲取了一些經驗教訓,一方面頂住了各種壓力,另一方面對幣安的未來也因此更為清晰,所謂“吃一塹長一智”。
發生了什么?
一個黑客組織控制了多個用戶的帳戶,巧妙地繞過我們的前置提幣風控體系進行大額提幣。提幣后,我們后置風控系統立即發現了這筆交易,并暫停所有后續提幣請求。雖然事后看非常清楚,但在那一刻,我們并不完全確定發生了什么,這是用戶的正常操作、系統故障、抑或是黑客行為?由于當時仍在評估情況,我們決定謹慎行事。我發布了一條推文說提幣服務進入臨時維護狀態。與此同時,我們的團隊繼續調查發生的事情。在確認這是黑客行為之后,更多問題隨之而來:1、黑客提出了多少幣?2、在此之前,是否有其它未被發現的提幣記錄?3、除了本次事件涉及到的賬戶,黑客還有多少個其它帳戶?4、還涉及哪些其它風險?5、黑客是如何準確地了解我們的風控管理規則的?是否有內鬼?6、我們需要做些什么才能重新開放提現?
當團隊正在調查上述內容時,還有其它問題需要回答:1、我們該如何溝通?2、社區的反應會是什么?3、我們會遭受多大的聲譽損害?
趙長鵬呼吁進行加密貨幣自我監管:11月14日消息,幣安CEO趙長鵬發推特呼吁,自我監管是一項基本人權。他建議投資者從小額投資開始,熟悉技術和工具,從而可以避免代價高昂的錯誤。趙長鵬還呼吁加密社區成員使用Trust Wallet來控制他們的數字資產。[2022/11/14 13:00:52]
艱難時刻,我們總是回到我們的第一原則:保護用戶,高度透明。
溝通
事件發生后,我們決定在所有渠道發布此次安全事件的通知。當時我們已經相對確定只有一筆受影響的交易轉賬。其它的錢包都是安全的,但同時也擔心黑客可能仍然控制著其它帳戶,我們并不完全確認是哪些賬戶。開放提幣仍然存在風險,我們需要對系統進行一些重大調整和升級,才能重新開啟提幣。在安全信息更新公告中,我們表明預計將暫停一周的提幣服務。
從技術角度,你很難準確預估多長時間才能完成這些任務,它們與可預測的重復性工作是完全不同的。但用戶和社區需要一個時間,一旦對外公告,它就成了我們團隊目標交付工作的截止日期。我不知道社區將對一周提幣服務的暫停作何反應,但幸運的是,保持透明讓我們獲得了社區的極力支持,感謝每一位支持我們的用戶!
聲音 | 趙長鵬:不確定系統恢復時間:金色財經報道,針對幣安臨時維護一事,趙長鵬剛剛發推稱,目前很難提供準確的系統恢復時間。在恢復交易前,我們將會發布公告,并在交易恢復之前給予時間取消訂單,不需要頻繁刷新查看是否已經恢復交易。[2020/2/19]
經驗總結:在危機期間,持續透明的溝通是關鍵。
你問我答
我們早有計劃在Twitter上做一場公開的“你問我答”活動,時間安排在本次事件發生幾小時之后。我認為我應該保留這個活動,因為很多人會有問題,結果證明這個決定是正確的。
這場在線問答讓社區更清晰地了解事件的原委,社區情緒開始穩定,大家對我直播的分析非常透徹,包括肢體語言分析,我認為這是一件非常好的事情,因為它真實地展示了社區如何以蜂巢思維從多個維度還原一件事。讓我感到很欣慰的是,社區對我的肢體語言分析結果非常正面。
經驗總結:在危機期間,進行實時視頻直播溝通。你的用戶不僅僅應該知道發生了什么,而且應該知道你如何做和如何處理,包括允許他們判斷你的精神狀態。
聲音 | 趙長鵬:將很快就起訴紅杉資本一事寫一個更加個人的觀點:針對“趙長鵬正起訴風投巨頭紅杉資本,要求名譽損害賠償”一事,趙長鵬發推稱:我將很快就此寫一個更加個人的觀點。[2019/5/23]
意外事件
在早上11點的“你問我答”之前,我整晚都沒睡覺,真的感覺有點累!所以我在沙發上睡了15分鐘。醒來后,我的團隊告訴我,一位比特幣核心開發者提出了一個有趣的建議。我讀了幾秒鐘,它涉及一個叫做“reorg”的東西。雖然我知道技術上可以在51%的攻擊情況下進行回滾,但在此之前我并不知道有一種重組形式是,在更改一筆交易記錄的同時還能保持其它所有交易記錄不變,并借此極大激勵礦工。這個討論當時在Twitter上已經很熱了,所以我把這個內容當作一個建議在“你問我答”中提及到了。我沒想到討論這件事的可能性是一個禁忌話題,我個人因為討論這個話題成為大家熱議的對象,也在處理安全事件的同時承受了額外的壓力。每個人都在談論“重組”和我,我意識到雖然我不會去“重組”,但是討論這件事情可能是一個冒犯。
精神狀態
聲音 | 趙長鵬:未來 LaunchPad 和幣安上幣會優先考慮幣安鏈發幣項目:幣安創始人趙長鵬在幣安媒體群表示,未來 LaunchPad 和幣安上幣會優先考慮在幣安鏈上發幣的項目。趙長鵬表示,幣安鏈定位為轉幣、發幣和交易功能,承載每天 10-100 億美元的交易量應該沒問題。他介紹,幣安鏈是更加專注的鏈,沒有智能合約,沒有虛擬機,可以實現 1 秒鐘確認,無回滾可能。[2019/3/1]
我不否認,我的第一反應是“F***!”,第二和第三反應也是一樣。過了一會兒,我才開始接受這個現實,“好吧,我們現在該做什么?很多人都在等著我,等我的指示,等著從我這里獲取信息,還有人等著從我這里獲得定心丸。好多事情要做,那就去做吧。”
等我與團隊確認的時候,他們已經領先了我幾步:實施了額外的安全措施,進一步鞏固了我們的系統,并在討論所有可行方案。整個團隊都在線。我以前見過這種模式,它被稱為“戰爭模式”。幸運的是,我們的團隊已經習慣了高壓戰爭環境,我們的戰斗欲望比以往任何時候都強烈。他們中的一些人甚至拍了拍我的肩膀,對即將進行“你問我答”直播的我給予鼓勵。“老板,加油!”他們在給我打氣,我知道這是一個好兆頭。
聲音 | 趙長鵬回復網友:亞馬遜遲早會發行一種(加密)貨幣:趙長鵬昨日發推特表示,不明白為什么有人不接受加密貨幣支付。隨后網友在下面評論,問問jeff bezos,如果他做的話,每個人都會復制。趙長鵬回復稱,亞馬遜遲早會發行一種貨幣。[2019/2/3]
資金
在10秒的“F***,F***,F***”狀態后,我在腦中做了幾個快速的計算。7000BTC,還好,我知道我們的比特幣資產不止于此。我們持有的比特幣完全夠。然后第二個計算,讓我更加安定,這筆數量與我們大約一年前季度銷毀的數量差不多。
此外,這并不是幣安第一次全額墊付所有損失資金。早在2017年9月,中國政府發布了一封禁止ICO并“建議”項目方歸還投資者資金的通知。此消息一出,雖然BNB價格堅挺,約為ICO的6倍,很多代幣價格低于其ICO價格,這些項目方無力全額返還資金給用戶。考慮到我們的確幫助許多項目方在幣安平臺上融資,而這些項目受到了此次政策的影響,我們決定做點什么。我們做了一個快速計算:如果我們幫助項目方清退,我們將花費大約600萬美元。雖然我們兩個月前籌集了1500萬美元,但當時已經花了一大筆,幾乎沒有現金流支撐。無論如何我們還是決定這么做。當團隊給我打電話時,我正在地鐵里,我們在不到5分鐘的時間里就做出了這個決定。這超過了我們現金的35%。這一決定最終為我們帶來了許多來自中國和世界各地的用戶,并推動了我們的增長。相比之下,這次的4000萬美元只是我們現金儲備的一小部分,而且我們還有#SAFU基金,所以幣安可以完全承擔這筆損失。
因此,我們在公告中宣布我們將承擔全部損失。
經驗總結:先做正確的事情,錢以后可以賺。
獲得支持
我們得到了來自社區的極大支持,有捍衛我們的人,幫助我們在社區、Twitter、電報群和Facebook上回答問題的人,也有在多個社區全力以赴,協助用戶解決問題的幣安天使。正是這些人的付出,幫助我們讓用戶放心、安心。感謝,感謝,真心地感謝!
許多合作伙伴都主動來幫忙。分析團隊幫助我們跟蹤被盜資產,例如:PeckShield,WhaleAlert等。其它交易平臺和錢包服務商們阻斷與黑客地址相關的任何充值。其中一些可能被某些人視為我們的“競爭對手”,但是在需要的時候,整個社區團結一致,我對整個社區共同協作的情景感到印象深刻。
我們還收到了來自世界各地執法機構的大力幫助。這是幣安幫助他們解決問題,與他們緊密合作帶來的良性結果。現在,他們反過來向我們提供幫助。
經驗總結:保持高度透明更容易獲得他人的幫助。
銷售人員
我收到了40多個安全專家/顧問/公司向我們提供幫助的信息。有部分人很明確是想提供幫助,也有很多只是想出售他們的服務。不管怎樣非常感謝他們提供幫助的意愿,但實際上時機有點不太對。對我來說,在系統部分停機的那一周,安排40個電話是不恰當的。有些人甚至建議我們,讓他們完全訪問我們的服務器,這樣他們就能幫助我們進行取證,我們婉言謝絕了。繼續...
一周堪比一個季度
我們的團隊日夜推進。在我們聚集的臨時“辦公室”,我們放置了一些臨時的行軍床。在此不做贅述,因為我不能透露我們的安全措施。但為了讓系統在一周內重新上線,所有的團隊在一周內完成了超過一個季度的工作。
因禍得福
我們保持與各個團隊的溝通,正如社區成員GautamChhugani分析的一樣,從長遠來看,這一事件對我們來說可能是一件好事。追求安全永無止境。在安全方面總是有更多的事情要做,我們在上周已經實施了很多措施,并將在未來持續增加更多安全措施。鑒于此事,幣安實際上變得比以前更加安全,不僅是在本次受影響的方面,而是就交易平臺整體而言。
經驗總結
在危機期間,我們始終與社區保持持續溝通和高度透明。我們認為這是一個強有力的因素,有助于我們從社區獲得支持。一個明顯的衡量標準是BNB的價格:它在安全事件發生初期略有下降,但是下降幅度并不像人們預期的那么大,甚至在我們恢復提現之前,它已經強勢回歸并再次創下美元歷史新高價。
我們希望這會成為行業在順境和逆境中與用戶溝通的新基準。我們希望這會讓我們的行業變得更健康,更強大。
非常感謝!
來源:https://www.binance.com/en/blog/336904059293999104/Security-Incident-Recap
Tags:TERWITITTTWIEternal OasisWrapped WitKitty ShibaTWITTERX
Tendermint實驗室主任Zaki接受采訪,談Cosmos愿景、政府態度和比特幣的未來。Tendermint實驗室主任ZakiManian在最近接受CryptoGlobe采訪時談到了Cosm.
1900/1/1 0:00:00EXO交易大賽,人人有份1.活動期間,交易EXO/BTC,按照累計交易量排名,前10名獲得獎勵。排行榜于活動結束后三個工作日內,通過社群公告和官方網站進行公布.
1900/1/1 0:00:00據虧快鏈日記報道,在紐約區塊鏈周Tokensummit大會的一場Firechat上,USV創始人FredWilson提問,“有一些服務商他們是有專門去提供這些服務,看起來你們是想要自己搭建設施.
1900/1/1 0:00:00據DAppTotal05月20日數據顯示,過去一周,綜合對比ETH、EOS、TRON、IOST四大公鏈的DApp生態情況發現:總用戶量(個):EOS(171026)>TRON(136616.
1900/1/1 0:00:00陳偉星在微博稱,最近一段時間,身邊幾個朋友,被幣圈的烏煙瘴氣逼出了行業,令人遺憾。幣圈充滿了故意或者不故意的騙子,而絕大部分人根本沒有欲望去分辨騙局,他們更關心盈利,而非是非.
1900/1/1 0:00:00金色財經比特幣5月17日訊對于整個加密貨幣行業來說,都在翹首等待一個問題的答案:美國證券交易委員會到底會不會批準比特幣交易所交易基金.
1900/1/1 0:00:00