مدیرعامل صرافی بایننس، چانگپنگ ژائو (Changpeng Zhao)، در تاریخ ۱۰ می (۲۰ اردیبهشت) گزارشی در ارتباط با اصلاح امنیت صرافی و تحقیقات هک ۴۰ میلیون دلاری این هفته که بر اثر یک نفوذ امنیتی رخ داده را با کوینتلگراف به اشتراک گذاشت.
مدیرعامل این صرافی از اینکه با بحث و بررسی آشکار در ارتباط با امکان سازماندهی مجدد (Reorg) بلاک چین و یا عقبگرد تراکنش به عنوان یک پاسخ احتمالی به حمله رخ داده باعث ایجاد نگرانی در بین جامعه شد، معذرت خواهی کرد.
همانگونه که قبل تر نیز گزارش شده بود، در روز ۷ می (۱۷ اردیبهشت) صرافی بایننس مورد حمله برنامهریزیشدهای قرار گرفت که باعث خارج شدن ۷,۰۷۰ بیت کوین (معادل با ۴۰ میلیون دلار در زمان وقوع این حمله) از کیف پول داغ این صرافی شد و به وسیله سیستم امنیتی این شرکت هم شناسایی نشد.
هکرها روش های مختلفی مانند فیشینگ و ویروس را به کار گرفتهاند تا تعداد زیادی از کدهای ۲FA و کلیدهای API و همچنین اطلاعات دیگر را به دست بیاورند.
ژائو در به روز رسانی امنیتیاش گفت که او در رابطه با به اشتراک گذاشتن جزئیات بسیاری از واکنشهای صرافی به این اتفاق محدود است.
علاوه بر آن او خاطرنشان کرد:
هکرها هر کلمهای را که ما انتشار می دهیم میخوانند و تمام AMAهایی (برنامههای هر چیزی میخوای از من بپرس) که ما میزبان آن هستیم را زیر نظر دارند. به اشتراک گذاشتن بیش از حد جزئیات، در واقع استراتژی واکنش امنیتی ما را ضعیف میکند.
با این حال، ژائو اعلام کرد که تیم صرافی ظاهرا در بازنگری اقدامات امنیتی، روش ها و شیوههای خود، پیشرفت قابل توجهی داشته است. وی پیشبینی میکند که بعضی از این تغییرات در همین هفته اجرایی می شوند و تغییرات متعددی را در آینده به دنبال خواهند داشت.
چانگپنگ ژائو به تغییرات مناطقی که مورد سوء استفاده عاملان سرقت قرار گرفته اند، یعنی APIهای بایننس، ۲FA و اعتبارسنجی برداشت اشاره کرد.
علاوه بر آن او اظهار داشت که این پلتفرم قصد دارد که مدیریت ریسک، روشهای شناخت مشتری (KYC)، آنالیز رفتار کاربر وتاکتیکهای مقابله با فیشینگ و نیز بازنگری سایر اقدامات امنیتی بکاند (لایه دسترسی) خود را بهبود دهند.
با توجه به اینکه من زیاد صحبت میکنم، امکان دارد گاهی وقت ها حرفهای اشتباهی، مثل کلمه کثیف «سازماندهی مجدد» را به کار ببرم که بابت آن عذر میخواهم.
باور قلبی من این است که ارتباط همیشگی و واضح ما چیزی است که ما را از «روشهای قدیمی انجام کارها» جدا میکند؛ مخصوصا در شرایط و روزهای سخت.
قبل تر در گزارشی آمده است که هم در طول ویدئوی زنده پس از هک و هم در توییتی بعد از آن، ژائو اعلام کرد که بایننس در نظر داشت که با سازماندهی مجدد نسبت به این حمله واکنش نشان دهد ولی این ایده رد شد.
برای ایجاد یک عقبگرد در شبکه بیت کوین و بازگرداندن تراکنشها بر روی این شبکه نیازمند بهدست آمدن یک اجماع میان ماینرهای بزرگ، استخرهای استخراج و جامعه اعضای شبکه بیت کوین و جمعآوری بیش از ۵۱ درصد از قدرت هش موجود در شبکه می باشد.
با توجه به انتقادهای شدید از چنین حرکتی از سمت اعضای جامعه و متخصصان صنعت، مدیر عامل و صرافی با توجه به لکه دار شدن اعتبار بیت کوین و زیرپا گذاشتن اصول تغییرناپذیری و غیرمتمرکز بودن آن، از تصمیم خود منصرف شدند.
در زمان نوشتن این گزارش، بایننس با بهبود ۵۲.۲۵ درصدی حجم معاملات روزانه در رده هفتم بزرگترین صرافیهای دنیا قرار دارد.