Changpeng Zhao (CZ), diretor executivo da importante exchange cripto Binance, deu atualizações aos repórteres sobre a reforma de segurança da exchange e a investigação sobre o hack de US$ 40 milhões em uma atualização de segurança do incidente compartilhada com o Cointelegraph em 10 de maio.

O CEO também pediu desculpas por ter alimentado as preocupações da comunidade ao discutir abertamente a possibilidade de incentivar uma reorganização da blockchain – ou reversão de transação – como uma possível resposta ao ataque.

Como foi relatado, a Binance sofreu um grande e premeditado hack em 7 de maio, que resultou no roubo de cerca de 7.070 Bitcoins (BTC) – no valor de mais de US$ 40 milhões à época – das carteiras quentes da exchange em uma transação que não foi detectada pelos sistemas de segurança da empresa.

O ataque teria sido conduzido por táticas que incluíam phishing e vírus para obter um grande número de códigos 2FA e chaves de API. Em sua atualização de segurança, CZ disse que não poderia compartilhar muitos detalhes da resposta da exchange ao incidente, observando que:

“Os hackers estão lendo cada palavra que postamos e assistindo a todas as AMAs que fazemos. Compartilhar muitos detalhes de segurança enfraquece nossa estratégia de resposta da segurança”.

No entanto, o CEO revelou que a equipe da exchange estava progredindo ostensivamente na reformulação significativa de suas medidas, procedimentos e práticas de segurança. Ele antecipa que algumas das mudanças serão implementadas ainda nesta mesma semana e que muito mais mudanças virão no futuro.

De enfoque mais esecífico, CZ observou mudanças nas áreas exploradas pelos autores do roubo – as áreas de validação API, 2FA e de retirada da Binance. Ele também revelou que a plataforma tem como objetivo melhorar o gerenciamento de risco, a análise do comportamento do usuário, os procedimentos do Conheça seu Cliente e as táticas antiphishing, além de revisar outras medidas de segurança de back-end.

Notavelmente, CZ também usou a atualização do incidente de segurança como uma oportunidade para se desculpar por ter gerado uma controvérsia na comunidade cripto ao levantar publicamente a consideração de realizar uma possível reorganização ou reversão na blockchain logo após o hack. Ele disse:

“Dado o quanto eu falo, às vezes digo coisas erradas, palavras sujas como ‘reorganização’, pelas quais peço desculpas. Minha opinião imutável é que a nossa comunicação constante e transparente é o que nos diferencia do “jeito antigo de fazer as coisas”, mesmo e especialmente em tempos difíceis”.

Conforme reportado, tanto durante uma AMA pós-hack quanto em um tuíte depois, CZ revelou que a Binance havia considerado – mas rejeitado – a ideia de responder ao hack com uma reorganização: isto é, tomar medidas para incentivar os mineradores a entrarem num consenso para exercer o poder dos 51% de hashing da rede para reorganizar as transações da blockchain após o hack.

Atendendo à crítica intensa de tal movimento de membros da comunidade e de especialistas do setor, o CEO e a exchange decidiram contra a tentativa, citando o provável dano ao Bitcoin e a ameaça a seus princípios de imutabilidade e descentralização.

No momento desta publicação, a Binance está na 7ª posição entre as maiores exchanges globais, com um aumento de 52,25% na recuperação do volume diário de transações.

Por Marie Huillet