Compra Crypto
Paga con
Mercati
Trading
Derivatives
NFT
Feed
USD

Riepilogo dell’Incidente di Sicurezza

2019-05-19

In questo articolo, condividerò un riepilogo su quello che è accaduto nelle ultime due settimane, incluse le lezioni tratte, lo stress affrontato e la saggezza ottenuta. - CZ

Cosa è successo

Un gruppo di hacker è riuscito a ottenere il controllo di un numero di account degli utenti e ha inviato richieste di prelievo per somme ingenti in un modo tale da bypassare i nostri controlli per la gestione del rischio pre-prelievo. Il nostro sistema di monitoraggio del rischio post-prelievo ha registrato le azioni immediatamente e ha sospeso tutti i prelievi successivi. Anche se le cose sono più chiare a posteriori, nei primi momenti non eravamo sicuri al 100% di cosa fosse successo esattamente. Era un’azione effettiva di un utente, un glitch o un hack? Dato che stavamo ancora valutando la situazione, abbiamo deciso di procedere con cautela. Ho pubblicato un tweet dicendo che i server per i prelievi erano entrati in modalità di manutenzione non programmata, mentre il team ha continuato a investigare cosa fosse successo. Dopo la conferma che si era trattato di un hack, sono sorte altre domande:

- Quanto sono riusciti a prelevare?

- Ci sono stati prelievi precedenti che non abbiamo individuato?

- Quanti account sono nelle mani degli hacker?

- Quali sono gli altri rischi da considerare?

- Come facevano gli hacker a conoscere le nostre regole sulla gestione del rischio in modo così preciso? Abbiamo a che fare con una talpa?

- Cosa dobbiamo fare per ripristinare il sistema di prelievo?

Mentre il team stava investigando le questioni elencate sopra, rimanevano altre domande in cerca di risposta:

- Come comunicare la situazione?

- Quale sarebbe stata la reazione della comunità?

- Quale sarà la portata dei danni alla nostra reputazione?

Nei momenti difficili, scegliamo sempre di affidarci al nostro ethos: Prima gli Utenti e Trasparenza Sempre.

Comunicazione

Dopo l’incidente iniziale, abbiamo deciso di trasmettere una notifica attraverso tutti i nostri canali in merito al problema di sicurezza. A quel punto eravamo relativamente sicuri si trattasse di una singola transazione colpita. Tutti gli altri wallet erano sicuri. Siamo stati prudenti nell’eventualità che gli hacker avessero ancora il controllo di account aggiuntivi di cui non eravamo a conoscenza. Nuovi prelievi rappresentavano ancora un rischio, ed era necessario fare delle modifiche notevoli al sistema prima di poter riattivare i prelievi per i nostri utenti. Questa notifica sull’incidente di sicurezza ha annunciato una stima di una settimana di sospensione dei prelievi.

Nel nostro mondo tecnologico, non è possibile stimare accuratamente il tempo necessario per effettuare cambiamenti. E’ piuttosto differente quando messo a confronto con lavori ripetitivi e prevedibili. Ma i nostri utenti e la comunità avevano bisogno di una stima, e una volta comunicata, è diventata la scadenza obiettivo per il nostro team. Non sapevo come avrebbe reagito la comunità a una settimana di sospensione dei prelievi, ma fortunatamente la nostra trasparenza è stata ripagata e abbiamo ricevuto un supporto straordinario dalla nostra fantastica comunità.

Lezione: Durante una crisi, la comunicazione costante e trasparente è fondamentale.

AMA

Avevamo già programmato un video AMA per un paio di ore più tardi. Ho pensato fosse appropriato farlo comunque, dato che molte persone avrebbero avuto domande, cosa che si è rivelata la scelta giusta.

Vedermi in diretta ha calmato molti nella comunità. Lo streaming è stato analizzato nei minimi dettagli, inclusa un’analisi del linguaggio del corpo che ho considerato una cosa positiva. Ha mostrato veramente come il pubblico lavora come una mente collettiva su diversi aspetti dell’analisi. I risultati dell’analisi sono stati molto positivi e rassicuranti.

Lezione: Organizza un video in diretta durante una crisi. I tuoi utenti meritano di sapere, non solo quello che è successo, ma come sta andando e come lo stai gestendo, dando anche la possibilità di giudicare il tuo stato mentale in prima persona.

Distrazioni

Prima dell’AMA, sono stato sveglio tutta notte e gli effetti si facevano sentire. Quindi ho fatto un sonnellino di 15 minuti appena prima dell’AMA. Al mio risveglio, il team mi ha informato di un’interessante proposta da parte di uno sviluppatore di Bitcoin Core. L’ho letta per alcuni secondi. Parlava di qualcosa chiamato “reorg”. Anche se so che è tecnicamente possibile effettuare un rollback durante un 51% attack, non mi è mai passato per la testa che fosse anche tecnicamente possibile cambiare una transazione e mantenere tutte le altre intatte, incentivando enormemente i miner. La discussione si era già fatta piuttosto accesa su Twitter, quindi l’ho menzionato nell’AMA come qualcosa che ci era stato suggerito. Non avevo idea che si trattasse di un argomento tabù. Ho imparato la lezione.

Stato Mentale

Non lo nego. La mia prima reazione è stata: “F***!”, così come la seconda e la terza. Dopo pochi secondi, ho iniziato a farmene una ragione, “Cosa dobbiamo fare adesso? Un sacco di persone mi aspettano, alcune per istruzioni, altre per informazioni e altre ancora per rassicurazioni. C’è molto da fare, quindi diamoci da fare.”

Il team era già due passi avanti a me, impegnato a implementare misure di sicurezza aggiuntive per delimitare ulteriormente i nostri sistemi e a discutere tutte le opzioni a disposizione. L’intero team era attivo. Ho visto questo atteggiamento in passato, si chiama “Modalità Guerra”. Fortunatamente, il nostro team è abituato alle situazioni ad alta tensione, e l’impulso di battaglia era più forte che mai. Alcuni di loro mi hanno anche dato una pacca sulla spalla per la mia intenzione di proseguire con l’AMA. Alcune variazioni di “Balls of Steel, Boss” sono saltate fuori. Mi stavano incoraggiando, e sapevo che era un buon segno.

Fondi

Dopo 10 secondi nello stato “F***, F***, F***”, ho fatto un veloce calcolo mentale. 7000 BTC, ok, so che abbiamo più di quello nei nostri fondi BTC. E’ sufficiente. Mentalmente, un secondo calcolo ha alleggerito il peso. La somma era circa la stessa di un burn trimestrale avvenuto quasi un anno fa.

Inoltre, questo non è stata l’unica spesa di denaro in percentuale di Binance. A settembre 2017, quando il governo cinese ha pubblicato una lettera per l’interdizione delle ICO e “raccomandando” ai progetti di restituire il denaro agli investitori. Le notizie da sole hanno causato il crollo dei prezzi di molti token, al di sotto del costo d’acquisto in ICO, e molti team non potevano rimborsare la somma intera agli utenti. Mentre BNB è rimasta forte a circa 6x il prezzo in ICO, Binance ha aiutato un numero di progetti a raccogliere fondi sulla nostra piattaforma, e questi erano colpiti dall’intervento del governo cinese. Quindi abbiamo fatto un rapido calcolo: se avessimo dovuto aiutare a coprire le perdite per i nostri utenti e per questi progetti, ci sarebbe costato circa US$6,000,000. In prospettiva, pur avendo raccolto US$15,000,000 due mesi prima, abbiamo speso un sacco di soldi e abbiamo visto un flusso finanziario a malapena neutrale. Abbiamo deciso di farlo comunque. Mi trovavo in una metro in movimento quando il team mi ha chiamato, e abbiamo preso la decisione insieme in meno di 5 minuti. Parliamo di più del 35% del nostro denaro al tempo. La buona volontà che quella decisione ha generato ci ha eventualmente portato molti utenti dalla Cina e da tutto il mondo e ha aiutato ad alimentare la nostra crescita. Quindi, questa volta, questi $40m rappresentavano una % molto minore delle nostre riserve, e in più avevamo il fondo #SAFU in grado di coprirla interamente.

Quindi abbiamo annunciato che avremmo coperto l’intera perdita.

Lezione: Il denaro si può sempre guadagnare più tardi, prima fai la cosa giusta.

Aiuto Offerto

Abbiamo visto un incredibile supporto da parte della comunità, da chi ci ha difeso a chi ha aiutato a rispondere a domande nella comunità, su Twitter, Telegram e Facebook. I Binance Angels (i nostri volontari) hanno operato a massima potenza in diverse comunità, rispondendo a domande e rassicurando i nostri utenti senza sosta. Grazie, Grazie, Grazie a voi!

Molti partner ci sono venuti in aiuto. I team di analitica hanno aiutato a rintracciare i fondi rubati, ovvero Peck Shield, Whale Alert, ecc. Exchange e servizi wallet hanno offerto di bloccare qualsiasi deposito associato agli indirizzi dell’hacker. Alcuni di loro potrebbero essere considerati da qualcuno come nostri “concorrenti”, ma sono rimasto colpito dal modo in cui l’intera comunità si è riunita e si è schierata nel momento del bisogno.

Abbiamo ricevuto numerose offerte d’aiuto da parte di forze dell’ordine in tutto il mondo. Questo è un risultato della nostra stretta collaborazione con loro in passato, solitamente aiutandoli a risolvere casi. Ora, ci hanno offerto il loro aiuto per ricambiare.

Lezione: Essere trasparente facilita l’aiuto degli altri.

Venditori

Ho ricevuto 40+ nuove piste da vari esperti/consulenti/compagnie di sicurezza che offrivano aiuto. Anche se alcuni intendevano chiaramente aiutare, molti stavano semplicemente cercando di vendere i propri servizi. Sebbene tutto l’aiuto sia pienamente apprezzato, quello era il momento sbagliato. Non sarebbe stato opportuno programmare 40 chiamate durante la settimana in cui il nostro sistema è parzialmente fuori uso. Alcuni hanno suggerito senza mezzi termini di dar loro il pieno accesso ai nostri server per aiutarci con le indagini, abbiamo cortesemente rifiutato. Andiamo avanti...

Un Trimestre in una Settimana

Il nostro team ha continuato a lavorare, giorno e notte. In sale che vengono usate come piccoli “uffici” temporanei, abbiamo sistemato dei lettini Ikea. Non entrerò nei dettagli dato che non possiamo parlare delle nostre pratiche di sicurezza. Ma per riportare online il sistema in una settimana, tutti i nostri team hanno fatto il lavoro di un intero trimestre in una sola settimana.

Una Fortuna nella Sfortuna

Parlando con diversi membri del team, e come analizzato correttamente da membri della comunità, tra cui Gautam Chhugani, questo incidente può in realtà essere un positivo per noi a lungo termine. La sicurezza è una pratica senza fine. Ci sono sempre nuove cose da fare per la sicurezza, e abbiamo implementato molte di queste nell’ultima settimana e continueremo a implementarne altre in futuro. A causa di questo incidente, Binance è diventato molto più sicuro di prima, non solo nelle aree colpite, ma nel complesso.

Lezioni Imparate

Manteniamo sempre una comunicazione costante e trasparente con la nostra comunità durante la crisi. Crediamo che sia un forte fattore che ha contribuito al supporto ricevuto in cambio dalla comunità. Una chiara misura è il prezzo di BNB: è sceso leggermente al momento delle notizie iniziali, ma neanche lontanamente quanto si potesse prevedere, e anche prima che ripristinassimo i prelievi aveva già fatto una grande rimonta arrivando a nuovi picchi più alti (in USD).

Speriamo che questo diventi un nuovo punto di riferimento su come i team di progetti dovrebbero comunicare con i loro utenti, durante sia momenti buoni che in quelli difficili. E speriamo che questo possa aiutare a rendere il nostro settore più sano e più forte.

Grazie a Voi!

-CZ