مدیر بایننس به خاطر صحبت‌های اخیرش درباره سازماندهی مجدد بیت کوین عذرخواهی کرد

چانگ‌پنگ ژائو (Changpeng Zhao)، مدیرعامل صرافی بایننس، در روز ۱۰ می (۲۰ اردیبهشت) گزارشی در رابطه با اصلاح امنیت صرافی و تحقیقات هک ۴۰ میلیون دلاری این هفته که طی یک نفوذ امنیتی رخ داده را با کوین‌تلگراف به اشتراک گذاشت.

مدیرعامل این صرافی از این‌که با بحث و بررسی علنی در رابطه با امکان سازماندهی مجدد (Reorg) بلاک چین و یا عقب‌گرد تراکنش به عنوان یک پاسخ احتمالی به حمله اتفاق افتاده باعث ایجاد نگرانی در میان جامعه شد، معذرت خواهی کرد.

همان‌طور که پیش‌تر نیز گزارش شده بود، در روز ۷ می (۱۷ اردیبهشت) صرافی بایننس مورد حمله برنامه‌ریزی‌شده‌ای قرار گرفت که منجر به خارج شدن ۷,۰۷۰ بیت کوین (معادل با ۴۰ میلیون دلار در زمان وقوع این حمله) از کیف پول داغ این صرافی شد و توسط سیستم امنیتی این شرکت نیز شناسایی نشد.

هکرها شیوه‌های گوناگونی از قبیل فیشینگ و ویروس را به کار گرفته‌اند تا تعداد زیادی از کدهای 2FA و کلیدهای API به علاوه اطلاعات دیگر را به دست بیاورند.

ژائو در به روز رسانی امنیتی‌اش گفت که او در رابطه با به اشتراک گذاشتن جزئیات بسیاری از واکنش‌های صرافی به این اتفاق محدود است.

او در ادامه خاطرنشان کرد:

هکرها هر کلمه‌ای را که ما منتشر می‌کنیم می‌خوانند و تمام AMAهایی (برنامه‌های هر چیزی میخوای از من بپرس) که ما میزبان آن هستیم زیر نظر دارند. به اشتراک گذاشتن بیش از حد جزئیات، در واقع استراتژی واکنش امنیتی ما را تضعیف می‌کند.

با این وجود، ژائو اعلام کرد که تیم صرافی ظاهرا در بازنگری اقدامات امنیتی، رویه‌ها و شیوه‌های خود، پیشرفت قابل توجهی داشته است. او پیش‌بینی می‌کند که برخی از این تغییرات در این هفته اجرایی شوند و تغییرات بسیار بیشتری را در آینده به دنبال خواهند داشت.

چانگ‌پنگ ژائو به تغییرات مناطقی که مورد سوء استفاده عاملان سرقت قرار گرفته است، یعنی APIهای بایننس، 2FA و اعتبارسنجی برداشت اشاره کرد.

او همچنین اذعان داشت که این پلتفرم قصد دارد که مدیریت ریسک، آنالیز رفتار کاربر، روش‌های شناخت مشتری (KYC)، تاکتیک‌های مقابله با فیشینگ و همچنین بازنگری سایر اقدامات امنیتی بک‌اند (لایه دسترسی) خود را بهبود بخشد.

با توجه به این‌که من زیاد صحبت می‌کنم، ممکن است گاهی اوقات حرف‌های اشتباهی، مثل کلمه کثیف «سازمان‌دهی مجدد» را به کار ببرم که بابت آن معذرت می‌خواهم.

باور قلبی من این است که ارتباط همیشگی و شفاف ما چیزی است که ما را از «روش‌های قدیمی انجام کارها» جدا می‌کند؛ به خصوص در شرایط و روزهای سخت.

پیش‌تر در گزارشی آمده است که هم در طول ویدئوی زنده پس از هک و هم در توییتی پس از آن، ژائو اعلام کرد که بایننس در نظر داشت که با سازماندهی مجدد نسبت به این حمله واکنش نشان دهد اما این ایده رد شد.

به منظور ایجاد یک عقب‌گرد در شبکه بیت کوین و بازگردانده شدن تراکنش‌ها بر روی این شبکه نیازمند به‌دست آمدن یک اجماع میان ماینرهای بزرگ، استخرهای استخراج و جامعه اعضای شبکه بیت کوین و جمع‌آوری بیش از ۵۱ درصد از قدرت هش موجود در شبکه است.

با توجه به انتقادهای شدید از چنین حرکتی از جانب اعضای جامعه و متخصصان صنعت، مدیر عامل و صرافی با توجه به خدشه‎دار شدن اعتبار بیت کوین و زیرپا گذاشتن اصول تغییرناپذیری و غیرمتمرکز بودن آن، از تصمیم خود منصرف شدند.

در زمان نگارش این گزارش، بایننس با بهبود ۵۲.۲۵ درصدی حجم معاملات روزانه در رده هفتم بزرگ‌ترین صرافی‌های جهان قرار دارد.

منبع: cointelegraph