Büyük kripto borsası Binance CEO’su Changpeng Zhao (CZ), güvenlik güncellemesi ve bu haftaki 40 milyon dolarlık hack soruşturmasıyla ilgili bilgi verdi.
Binance CEO’su, ayrıca, saldırıya cevap olarak blok zinciri organizasyonunun yeniden düzenlenmesini gündeme getirdi. İşlem geri sarma (roollback) olasılığını da tartışarak, topluluğun endişelerini artırdığı için özür diledi.
Bilindiği gibi Binance, 7 Mayıs’ta büyük bir hacke uğradı. Bu saldırı, borsanın güvenlik sistemleri tarafından tespit edilemedi. Saldırıda, bir işlemde borsadaki sıcak cüzdanlardan yaklaşık 7,070 Bitcoin (BTC) (o sırada 40 milyon dolar değerinde) çalındı. Saldırının, çok sayıda “2FA” kodu ve API anahtarı elde etmek için phishing ve virüs içeren taktikler tarafından yapıldığı bildirildi.
CZ, güvenlik güncellemesinde borsaya olayın verdiği yanıtla ilgili çok fazla ayrıntı paylaşmadığını belirterek, “Hackerlar yayınladığımız her kelimeyi okuyor ve barındırdığımız her AMA’yı izliyor. Çok fazla güvenlik detayı paylaşmak aslında güvenlik müdahale stratejimizi zayıflatıyor.”
Bununla birlikte CEO, borsa ekibinin güvenlik önlemlerini, prosedürlerini ve uygulamalarını önemli ölçüde yenilerken, görünüşte ilerleme kaydettiğini açıkladı. Değişikliklerin bir kısmının bu hafta içinde uygulanacağını ve daha fazla değişikliğin ilerleyişini takip edeceğini tahmin ediyor.
“Bazen Yanlış Şeyler Söylüyorum”
Odak noktası olarak, Binance CEO’su, hırsızlığın failleri tarafından sömürülen alanlarda Binance’in API, 2FA ve para çekme validasyon alanları gibi değişikliklere dikkat çekti. Ayrıca platformun, risk yönetimi, kullanıcı davranış analizi, “Müşterini Tanı” prosedürlerini geçirmeyi hedeflediğini de ortaya koydu. Bu hedefler arasında kimlik avı koruması taktiklerini ve diğer arka uç güvenlik önlemlerini de kapsıyor.
CZ, özellikle, güvenlik olayı güncellemesi kripto topluluğunda tartışmaya yol açtığı için hack sonrası yeniden bir araya gelme veya geri sarma ihtimalini göz ardı etti. Ayrıca, bu durumu özür dileme fırsatı olarak kullandı.
CZ, “Ne kadar konuştuğum göz önüne alındığında, bazen yanlış şeyler söylüyorum, ‘reorg ’gibi kirli kelimeler için özür dilerim. Sürekli ve şeffaf iletişimimizin bizi ‘eski şeyleri yapmak’ dışında, hatta en zor zamanlarda bile ayıran şey olduğunu düşünüyorum.”
Bildirildiği gibi CZ, hem hack sonrası canlı bir AMA sırasında hem de daha sonra bir tweette, Binance’in, yeniden düzenlenmesiyle ilgili fikrini değerlendirdiğini -ancak reddettiğini- belirtmişti. Yani bir madenciliği oluşturmak için madencileri teşvik etmek için adımlar attığını ortaya koymuştu. Hırsızlık sonrası blokaj işlemlerini yeniden düzenlemek için ağın %51’ini kullanma konusunda fikir birliği sağlandı.
Topluluk ve endüstri uzmanlarının üyelerinden böyle bir hamlenin yoğun bir şekilde eleştirilmesi üzerine CEO ve borsa, Bitcoin’in itibarını ve merkezsizlik ilkelerini tehdit etti.
Yayın zamanında Binance, dünya genelinde en büyük borsa 7. Borsadır. Günlük işlem hacminde %52,25’lik bir artış görüyor.