Aggiornamento sull’Incidente di Sicurezza di Binance

Amici Binanciani,

Voglio condividere alcuni aggiornamenti relativi all’incidente di sicurezza. Sappiamo che la situazione è difficile per la nostra comunità, e stiamo facendo del nostro meglio per mantenere il massimo livello di trasparenza. Tuttavia, vi chiedo anche di capire che gli hacker leggono ogni parola che pubblichiamo e guardano ogni nostro AMA. Condividere troppi dettagli sulla sicurezza indebolisce la nostra strategia di risposta in materia.

Potete starne certi, il nostro team sta facendo progressi. Stiamo sfruttando questa opportunità per rinnovare sostanzialmente alcune delle nostre misure, procedure e pratiche di sicurezza. Con l’obiettivo di ripristinare depositi e prelievi il prima possibile, alcune delle modifiche verranno effettuate nell’arco di questa settimana, e molti altri cambiamenti seguiranno più avanti.

Stiamo apportando modifiche significative relative a API, 2FA e convalida del prelievo, una delle aree sfruttate dagli hacker durante questo incidente. Stiamo migliorando le nostre procedure su gestione del rischio, analisi del comportamento degli utenti e KYC. Stiamo lavorando su metodi sempre più innovativi per contrastare il phishing. Stiamo inoltre implementando diverse misure di sicurezza aggiuntive non visibili direttamente dal front-end.

Introdurremo il supporto per dispositivi hardware, come YubiKey e altri, molto presto. Organizzeremo un evento e regaleremo 1,000 YubiKey non appena questa funzione verrà implementata.

Per quanto riguarda l’impatto, la singola transazione BTC di circa 7000 BTC è l’unica transazione in cui sono stati rubati fondi, ed è piuttosto semplice verificarlo sulla blockchain. Abbiamo molti esperti dalla comunità che tengono in osservazione ogni wallet Binance. Stiamo ancora investigando tutte le altre aree del sistema per essere sicuri di aver controllato ogni minimo dettaglio. Inoltre, stiamo lavorando con una dozzina di team di sicurezza esperti leader nel settore per contribuire al miglioramento della nostra sicurezza e per rintracciare gli hacker.

Diverse aziende di sicurezza e analitica blockchain ci stanno aiutando attivamente a rintracciare i fondi rubati. Stiamo lavorando a stretto contatto con molti exchange e altri fornitori di servizi per congelare i fondi rubati. Si è già formata una sorta di alleanza. Abbiamo alcune idee per contribuire maggiormente su questo fronte che arriveranno dopo il superamento di questo incidente.

Mentalmente, il team di Binance non è triste o depresso; al contrario, siamo in modalità di combattimento. Questo evento ha riunito ulteriormente un team già affiatato. Abbiamo ricevuto un supporto straordinario dalla nostra comunità ne siamo onorati. Continueremo a combattere per tutti, la comunità, contro hacker e persone con cattive intenzioni. Credo che questo incidente, anche se dannoso al momento, ci renderà invece molto più forti e più sicuri nel lungo periodo.

Manterremo una comunicazione costante con la nostra comunità. Io (CZ) sono attivo su Twitter. Infatti, qualcuno dice che twitto troppo. Ma il mio ruolo è di mediatore e comunicatore. Onestamente, non scrivo codice e non mi occupo di debug di server. Visto quanto parlo, a volte dico cose sbagliate, parolacce come “reorg”, per cui mi scuso. Sono fermamente convinto che la nostra comunicazione costante e trasparente sia ciò che ci separa dal “vecchio modo di fare le cose”, anche e soprattutto nei momenti difficili.

Indicativamente, contiamo di ripristinare prelievi e depositi all’inizio della prossima settimana. Abbiamo ancora un gran numero di operazioni e test da fare, e ci stiamo lavorando senza sosta.

Di nuovo, vi ringraziamo per il vostro incrollabile supporto durante questi periodi difficili! Noi continueremo a combattere.

- CZ