我對過去兩周的一個回顧:過去兩周,我們獲取了一些經驗教訓,一方面頂住了各種壓力,另一方面對幣安的未來也因此更為清晰,所謂“吃一塹長一智”。
發生了什么?
一個黑客組織控制了多個用戶的帳戶,巧妙地繞過我們的前置提幣風控體系進行大額提幣。提幣后,我們后置風控系統立即發現了這筆交易,并暫停所有后續提幣請求。雖然事后看非常清楚,但在那一刻,我們并不完全確定發生了什么,這是用戶的正常操作、系統故障、抑或是黑客行為?由于當時仍在評估情況,我們決定謹慎行事。我發布了一條推文說提幣服務進入臨時維護狀態。與此同時,我們的團隊繼續調查發生的事情。在確認這是黑客行為之后,更多問題隨之而來:1、黑客提出了多少幣?2、在此之前,是否有其它未被發現的提幣記錄?3、除了本次事件涉及到的賬戶,黑客還有多少個其它帳戶?4、還涉及哪些其它風險?5、黑客是如何準確地了解我們的風控管理規則的?是否有內鬼?6、我們需要做些什么才能重新開放提現?
當團隊正在調查上述內容時,還有其它問題需要回答:1、我們該如何溝通?2、社區的反應會是什么?3、我們會遭受多大的聲譽損害?
趙長鵬:銀行不斷陷入破產循環,新銀行難以獲準參與市場競爭:金色財經報道,幣安CEO趙長鵬推特發文稱,每隔十年左右,都會有一批銀行倒閉。我們對其進行救助,然后它們再次陷入破產循環,且每一次倒閉的成本都更高。與此同時,新銀行獲準參與市場競爭非常困難。新銀行也被要求按照與破產銀行完全相同的方式運營。這不符合自由市場的定義。有用戶建議趙長鵬購買一家現有銀行,趙長鵬表示,那意味著必須處理所有遺留業務。[2023/3/21 13:15:52]
艱難時刻,我們總是回到我們的第一原則:保護用戶,高度透明。
溝通
事件發生后,我們決定在所有渠道發布此次安全事件的通知。當時我們已經相對確定只有一筆受影響的交易轉賬。其它的錢包都是安全的,但同時也擔心黑客可能仍然控制著其它帳戶,我們并不完全確認是哪些賬戶。開放提幣仍然存在風險,我們需要對系統進行一些重大調整和升級,才能重新開啟提幣。在安全信息更新公告中,我們表明預計將暫停一周的提幣服務。
從技術角度,你很難準確預估多長時間才能完成這些任務,它們與可預測的重復性工作是完全不同的。但用戶和社區需要一個時間,一旦對外公告,它就成了我們團隊目標交付工作的截止日期。我不知道社區將對一周提幣服務的暫停作何反應,但幸運的是,保持透明讓我們獲得了社區的極力支持,感謝每一位支持我們的用戶!
趙長鵬:幣安計劃到年底將員工擴充至8000人:金色財經報道,幣安創始人趙長鵬發推稱,今年6月份時幣安有5900人,今天為7400多人,目標是到年底達到8000人左右。目前正在招聘。[2022/11/21 7:53:01]
經驗總結:在危機期間,持續透明的溝通是關鍵。
你問我答
我們早有計劃在Twitter上做一場公開的“你問我答”活動,時間安排在本次事件發生幾小時之后。我認為我應該保留這個活動,因為很多人會有問題,結果證明這個決定是正確的。
這場在線問答讓社區更清晰地了解事件的原委,社區情緒開始穩定,大家對我直播的分析非常透徹,包括肢體語言分析,我認為這是一件非常好的事情,因為它真實地展示了社區如何以蜂巢思維從多個維度還原一件事。讓我感到很欣慰的是,社區對我的肢體語言分析結果非常正面。
經驗總結:在危機期間,進行實時視頻直播溝通。你的用戶不僅僅應該知道發生了什么,而且應該知道你如何做和如何處理,包括允許他們判斷你的精神狀態。
意外事件
聲音 | 趙長鵬:有做市商試圖攻擊幣安期貨平臺,用戶未受影響:幣安CEO趙長鵬發推稱,一家小型期貨交易所的做市商試圖攻擊幣安期貨平臺。沒有人被清算,因為我們使用指數價格(而不是期貨價格)進行清算(這是我們的創新)。只有攻擊者損失了一大筆錢,僅此而已。攻擊者是一個眾所周知的賬戶,使用@binance進行交易,并在幾個月前開辦自己的期貨交易所。這是他們第二次嘗試。真是羞恥![2019/9/16]
在早上11點的“你問我答”之前,我整晚都沒睡覺,真的感覺有點累!所以我在沙發上睡了15分鐘。醒來后,我的團隊告訴我,一位比特幣核心開發者提出了一個有趣的建議。我讀了幾秒鐘,它涉及一個叫做“reorg”的東西。雖然我知道技術上可以在51%的攻擊情況下進行回滾,但在此之前我并不知道有一種重組形式是,在更改一筆交易記錄的同時還能保持其它所有交易記錄不變,并借此極大激勵礦工。這個討論當時在Twitter上已經很熱了,所以我把這個內容當作一個建議在“你問我答”中提及到了。我沒想到討論這件事的可能性是一個禁忌話題,我個人因為討論這個話題成為大家熱議的對象,也在處理安全事件的同時承受了額外的壓力。每個人都在談論“重組”和我,我意識到雖然我不會去“重組”,但是討論這件事情可能是一個冒犯。
聲音 | 趙長鵬:傳統證券交易市場的操控現象更為嚴重:趙長鵬在個人推特上表示,傳統證券市場的操控現象更為嚴重,所有的交易都在一個集中的交易所交易,而且大型莊家與證券從業者以及媒體有著極為密切的聯系,而加密貨幣交易市場則集中程度較低。[2018/9/24]
精神狀態
我不否認,我的第一反應是“F***!”,第二和第三反應也是一樣。過了一會兒,我才開始接受這個現實,“好吧,我們現在該做什么?很多人都在等著我,等我的指示,等著從我這里獲取信息,還有人等著從我這里獲得定心丸。好多事情要做,那就去做吧。”
等我與團隊確認的時候,他們已經領先了我幾步:實施了額外的安全措施,進一步鞏固了我們的系統,并在討論所有可行方案。整個團隊都在線。我以前見過這種模式,它被稱為“戰爭模式”。幸運的是,我們的團隊已經習慣了高壓戰爭環境,我們的戰斗欲望比以往任何時候都強烈。他們中的一些人甚至拍了拍我的肩膀,對即將進行“你問我答”直播的我給予鼓勵。“老板,加油!”他們在給我打氣,我知道這是一個好兆頭。
資金
精選 | 趙長鵬:在日本建立了一個云計算的系統 允許交易所利用它來建立平臺:在今日CoinDesk共識大會新加坡站上,幣安CEO趙長鵬表示,在2015年2月離開OKCoin后,花了兩年時間在日本建立了一個基于云計算的系統,允許交易所利用它來建立自己的平臺,然后再將這項技術整合到一起。談及創建幣安的過程時,趙長鵬稱,我們在對的時間做了一件對的事情,但選錯了地點。[2018/9/19]
在10秒的“F***,F***,F***”狀態后,我在腦中做了幾個快速的計算。7000BTC,還好,我知道我們的比特幣資產不止于此。我們持有的比特幣完全夠。然后第二個計算,讓我更加安定,這筆數量與我們大約一年前季度銷毀的數量差不多。
此外,這并不是幣安第一次全額墊付所有損失資金。早在2017年9月,中國政府發布了一封禁止ICO并“建議”項目方歸還投資者資金的通知。此消息一出,雖然BNB價格堅挺,約為ICO的6倍,很多代幣價格低于其ICO價格,這些項目方無力全額返還資金給用戶。考慮到我們的確幫助許多項目方在幣安平臺上融資,而這些項目受到了此次政策的影響,我們決定做點什么。我們做了一個快速計算:如果我們幫助項目方清退,我們將花費大約600萬美元。雖然我們兩個月前籌集了1500萬美元,但當時已經花了一大筆,幾乎沒有現金流支撐。無論如何我們還是決定這么做。當團隊給我打電話時,我正在地鐵里,我們在不到5分鐘的時間里就做出了這個決定。這超過了我們現金的35%。這一決定最終為我們帶來了許多來自中國和世界各地的用戶,并推動了我們的增長。相比之下,這次的4000萬美元只是我們現金儲備的一小部分,而且我們還有#SAFU基金,所以幣安可以完全承擔這筆損失。
因此,我們在公告中宣布我們將承擔全部損失。
經驗總結:先做正確的事情,錢以后可以賺。
獲得支持
我們得到了來自社區的極大支持,有捍衛我們的人,幫助我們在社區、Twitter、電報群和Facebook上回答問題的人,也有在多個社區全力以赴,協助用戶解決問題的幣安天使。正是這些人的付出,幫助我們讓用戶放心、安心。感謝,感謝,真心地感謝!
許多合作伙伴都主動來幫忙。分析團隊幫助我們跟蹤被盜資產,例如:PeckShield,WhaleAlert等。其它交易平臺和錢包服務商們阻斷與黑客地址相關的任何充值。其中一些可能被某些人視為我們的“競爭對手”,但是在需要的時候,整個社區團結一致,我對整個社區共同協作的情景感到印象深刻。
我們還收到了來自世界各地執法機構的大力幫助。這是幣安幫助他們解決問題,與他們緊密合作帶來的良性結果。現在,他們反過來向我們提供幫助。
經驗總結:保持高度透明更容易獲得他人的幫助。
銷售人員
我收到了40多個安全專家/顧問/公司向我們提供幫助的信息。有部分人很明確是想提供幫助,也有很多只是想出售他們的服務。不管怎樣非常感謝他們提供幫助的意愿,但實際上時機有點不太對。對我來說,在系統部分停機的那一周,安排40個電話是不恰當的。有些人甚至建議我們,讓他們完全訪問我們的服務器,這樣他們就能幫助我們進行取證,我們婉言謝絕了。繼續...
一周堪比一個季度
我們的團隊日夜推進。在我們聚集的臨時“辦公室”,我們放置了一些臨時的行軍床。在此不做贅述,因為我不能透露我們的安全措施。但為了讓系統在一周內重新上線,所有的團隊在一周內完成了超過一個季度的工作。
因禍得福
我們保持與各個團隊的溝通,正如社區成員GautamChhugani分析的一樣,從長遠來看,這一事件對我們來說可能是一件好事。追求安全永無止境。在安全方面總是有更多的事情要做,我們在上周已經實施了很多措施,并將在未來持續增加更多安全措施。鑒于此事,幣安實際上變得比以前更加安全,不僅是在本次受影響的方面,而是就交易平臺整體而言。
經驗總結
在危機期間,我們始終與社區保持持續溝通和高度透明。我們認為這是一個強有力的因素,有助于我們從社區獲得支持。一個明顯的衡量標準是BNB的價格:它在安全事件發生初期略有下降,但是下降幅度并不像人們預期的那么大,甚至在我們恢復提現之前,它已經強勢回歸并再次創下美元歷史新高價。
我們希望這會成為行業在順境和逆境中與用戶溝通的新基準。我們希望這會讓我們的行業變得更健康,更強大。
非常感謝!
來源:https://www.binance.com/en/blog/336904059293999104/Security-Incident-Recap
Tags:TWI比特幣TERTTETWINU幣泰達幣和比特幣區別Manchester City Fan TokenYour Vote Matters
敬愛的BITKER用戶:BITKER將于2018年12月24日10:00a.m.正式開啟DICE/BTC、DICE/ETH、DICE/USDT交易對.
1900/1/1 0:00:001.OscarDarmawanOscarDarmawan在5到6年前建立了印尼最大的加密貨幣交易所Indodax的前身Bitcoin.co.id,有時他在印尼被稱做“比特幣先生”.
1900/1/1 0:00:00據印度當地媒體“TheEconomicTimes”5月16日報道,游說團體正對印度儲備銀行進行游說,試圖說服該機構允許加密資產相關產品在監管沙盒中運行.
1900/1/1 0:00:00幣安CEO趙長鵬今日發文表示,本月初幣安的黑客攻擊事件,讓團隊因禍得福。從長遠來看,這一事件對幣安來說可能是一件好事。追求安全永無止境.
1900/1/1 0:00:00本文觀點僅代表個人,僅限交流學習,所有內容不構成任何投資建議。想及時了解更多行情信息,請關注公號:保羅大帝,或添加官方微信:jiamibaoluo.
1900/1/1 0:00:00夏天來臨,氣溫不斷升高。似乎是感覺到天氣轉暖,數字貨幣也按捺不住了,開啟了一輪熱火朝天的上漲,不斷突破年內高位.
1900/1/1 0:00:00