Minden amit tudnod kell a Binance-hackről
A világ egyik legbiztonságosabbnak vélt vezető kriptotőzsdéje hack áldozata lett mely során 7000 bitcoint (40.5 millió USD) loptak el a támadók.
A Binance ezidáig egy magas bizalomszintű tőzsdének számított, amely az évek alatt több támadást is képes volt sikeresen kezelni, leszámítva a legutóbbi fiaskót. A Binance hivatalos magyarázata szerint a hackerek a felhasználók API kulcsait, 2FA kódjait és potenciálisan a személyes adatait is megszerezve tudták kiüríteni a tárcát. A támadás nem egyetlen nagyszabású akció keretében zajlott le, hanem sok kisebb, mely során adathalászatot és vírusokat is bevetettek.
Pixelidőig egyetlen tranzakciót regisztráltak, ami érinti a Binance online tárcáját ami a teljes BTC ügyfélletétek 2%-át érintette. A Binance elmondása szerint az összes többi tárca biztonságban van és a „funds are safu”.
A szóban forgó tranzakció linkje: https://blockstream.info/tx/e8b406091959700dbffcff30a60b190133721e5c39e89bb5fe23c5a554ab05ea
A hackereknek volt türelmük várni és jól összehangolt akciók keretében a legjobb időben több egymástól látszólag független számla ellen támadást végrehajtani. A tranzakciót úgy strukturálták, hogy átment a biztonsági ellenőrzéseinken. Sajnálatos, hogy nem tudtuk blokkolni a lehívást a végrehajtás előtt. Amint végrehajtásra került, a lehívás több riasztást is élesített a rendszerünkben. Utána azonnal leállítottunk minden kifizetést.
A Binance-től megszokottan egész idő alatt transzparensen kommunikált a hackről és a CEO Changpeng Zhao egy nyílt kérdezz-felelek menetet is tartott ahol beszélt a hackről és a jövőbeli terveit illetően:
— Binance (@binance) 2019. május 8.
Az élő stream során CZ elmondta, a SAFU alapoknak köszönhetően teljes mértékben kárpótolni tudják az ellopott bitcoinokat. Ezt már többször is kihangsúlyozta CZ más csatornákon keresztül.
A mainstream kriptoközösség illetve az iparág több nagyvállalata is támogatásáról biztosította a Binance-t különösen ami a 7000 BTC mozgását illeti a blokkláncon. Amennyiben a hackerek megpróbálnák átváltani fiatpénzre a BTC-ket, akkor azokat a tárcákat azonnal blokkolnák a támogatásról biztosító tőzsdék, mint a Coinbase is.
Justin Sun, a Tron Alapítvány és a BitTorrent vezetője szintén támogatásáról biztosította a tőzsdét és 40 millió USDT-t ajánlott fel a Binance-nak.
To support @binance , I will personally deposit 7000 BTC worth USDT (40 million USDT) into @binance to buy $BNB, $BTC , $TRX & $BTT if @cz_binance agrees. No need to #FUD! Funds are #SAFU!
— Justin Sun (@justinsuntron) 2019. május 8.
CZ az AMA során visszautasította a felajánlásokat, mivel a SAFU Alap fedezni fogja a veszteséget.
A Binance-hack egy nem várt és sokak számára megdöbbentő fejlemény a közösségben és újra rávilágít a centralizált kriptotőzsdék sebezhetőségére. Aki teheti, ne tartson nagy vagyonokat a tőzsdéken, legyen szó kicsiről, nagyról, Coinbase-ről vagy éppen Binance-ről. A tranzakciók visszafordíthatatlansága azt jelenti, hogy a meghackelt tárcák letétjei örökre a támadók martalékává vált és nincs mód arra, hogy visszaszerezzük. Ez egyben nagyobb körültekintést és felelősséget igényel a felhasználóktól, akik a kriptoszcénában nem számíthatnak a bankok, kormányok, pénzfelügyeletek óvó intézkedéseire. Pontosan erről szól a pénzügyi függetlenség: mindenki a saját bankja.
Álljunk meg egy szóra: reorgot mertél említeni, CZ?
CZ kérdezz-felelek meetingjének volt egy mementója, ami sokakban kicsapta a biztosítékot. Changpeng Zhao, a Binance elnöke komolyan fontolóra vette, hogy reorganizálja a Bitcoin blokkláncot, hogy kvázi így tegye semmisé a hacktámadást. Ez a maximalisták körében szentségtörésnek felelne meg, mivel sérülne a Bitcoin egyik alappillére, a tranzakciók megváltoztathatatlansága. Ha valaki egyszer elutal egy kis bitcoint, szándékosan vagy véletlenül, azt nem fogja tudni visszavonni senki.
A reorg annyit jelentene, hogy CZ fogja magát, és a Bitcoin bányászok 51%-át lefizetve rábírja őket, hogy írják felül a már hitelesített blokkokat így téve semmissé a hackhez köthető tranzakciót (és köztük sok felhasználóét). A reorg talán akkor lehetett volna plauzibilis megoldás, mikor a hack maga megtörtént és 1-2 konfirmációnál tartottak a hack-utalások, de még akkor se, mert a gyakorlati kérdés, hogy csődíti össze órák alatt a Bitcoin bányászok 51%-át és győzi meg arról, hogy egy kis BTC-ért cserébe lépjék meg? És itt még a fundamentális kredibilitás-vesztésről nem is írtunk, mely a Bitcoint hálózatot, közösséget és voltaképp az egész ökoszisztémát érné. Egy ilyen lépés – már ha egyáltalán kivitelezhető lenne – a központi bankok mértéktelen pénznyomtatási mániájának szintjére degradálná a Bitcoint.
A Binance tőzsdetokenje, a BNB a hack óta erős lejtmenetben van és a bitcoinnal szemben ugyanott van, mint ahol március elején elindult ralizni.