Nieuwe fase van Binance-hackdrama: excuses voor ‘vuile’ woorden
Eerst vond de hack Binance plaats, daarna leidde het idee om Bitcoin-transacties terug te draaien tot verhitte debatten en nu, wanneer iedereen is afgekoeld, zijn er verontschuldiging binnengekomen.
“Given how much I talk, I sometimes say the wrong stuff, dirty words like “reorg”, for which I apologize”, zei Changpeng Zhao (CZ), CEO van Binance vandaag in een update op de Binance-blog.
Met "reorg" bedoelt hij het reorganisatieproces van de blockchain, dat zou moeten toelaten om de Bitcoin-transacties terug te draaien die een paar dagen voor de hack plaatsvonden om het verloren geld terug te vorderen en "[hackers] een les te leren."
Het idee werd genoemd door de CEO tijdens een livestream (waar hij zei dat hij 29 uur lang niet geslapen had op het moment dat het ‘vuile woord’ werd uitgesproken), maar werd al snel ‘dismissed’ door Zhao zelf. In beide gevallen werd het genoemde idee het heetste onderwerp op die dag in het cryptoverse en ontving de CEO veel negatieve reacties.
Dus nu, besloot niet alleen CZ zich te verontschuldigen.
Respect to both of you.
— givenofox (@rtcarter3) May 10, 2019
It's extremely rare to find people that are not only willing to admit they made a mistake, but to apologize for it as well.
Ondertussen heeft Zhao de community verder een update gegeven over de huidige post-hack-status in het bedrijf, waarmee wordt bevestigd dat de enkele BTC-transactie van ongeveer 7000 BTC de enige is waaruit het geld is gestolen, wat op de blockchain kan worden gecontroleerd. In de tussentijd werkt het bedrijf samen met een aantal experts uit de gemeenschap die Binance-portefeuilles bekijken, zei hij, maar ook teams van beveiligingsexperts en blockchain-analysebedrijven voor het verbeteren van de beveiliging, het identificeren van de hackers en het volgen van de gestolen fondsen.
Het bedrijf is ook in een "soort van alliantie" met uitwisselingen en andere dienstverleners, die samenwerken om de gestolen fondsen te bevriezen. “Tentatively, we are looking to resume withdrawals and deposits early next week,“ zei Zhao. “We still have a large number of tasks and tests to do, and we are working around the clock on it.”
Terugkomend op de beveiligingsinbreuk, vroeg Zhao mensen om dat te begrijpen, terwijl Binance “strive[s] to maintain the highest degree of transparency […] hackers are reading every word we post and watching every AMA [Ask Me Anything sessions] we host. Sharing too many security details actually weakens our security response strategy.”
Zhao kondigde ook niet-gespecificeerde wijzigingen aan in de API-interface (application programming interface), 2FA (two-factor authentication) en de validatie van opnames, en zei dat Binance werkt aan het verbeteren van risicobeheer, analyse van gebruikersgedrag en procedures voor klanten, tegen phishing , evenals het toevoegen van hardware-apparaatondersteuning, zoals YubiKey (aankondiging van 1.000 YubiKeys-give-away bij implementatie).
Zhao bedankte iedereen voor de steun en zei: “I believe this incident, while damaging us now, will actually make us far stronger and more secure in the long run.”
