趙長鵬：幣安所遭遇的安全事件 讓我們因禍得福_加密貨幣

我對過去兩周的一個回顧：過去兩周，我們獲取了一些經驗教訓，一方面頂住了各種壓力，另一方面對幣安的未來也因此更為清晰，所謂“吃一塹長一智”。

發生了什么？

一個黑客組織控制了多個用戶的帳戶，巧妙地繞過我們的前置提幣風控體系進行大額提幣。提幣后，我們后置風控系統立即發現了這筆交易，并暫停所有后續提幣請求。雖然事后看非常清楚，但在那一刻，我們并不完全確定發生了什么，這是用戶的正常操作、系統故障、抑或是黑客行為？由于當時仍在評估情況，我們決定謹慎行事。我發布了一條推文說提幣服務進入臨時維護狀態。與此同時，我們的團隊繼續調查發生的事情。在確認這是黑客行為之后，更多問題隨之而來：1、黑客提出了多少幣？2、在此之前，是否有其它未被發現的提幣記錄？3、除了本次事件涉及到的賬戶，黑客還有多少個其它帳戶？4、還涉及哪些其它風險？5、黑客是如何準確地了解我們的風控管理規則的？是否有內鬼？6、我們需要做些什么才能重新開放提現？

當團隊正在調查上述內容時，還有其它問題需要回答：1、我們該如何溝通？2、社區的反應會是什么？3、我們會遭受多大的聲譽損害？

趙長鵬：明確的監管框架至關重要，正積極與各地監管機構進行對話:金色財經報道，幣安創始人趙長鵬在出席2023年香港Web3 Festival活動中談及全球監管機構對加密貨幣的態度時表示，當一個行業發展到一定程度時，很容易出現損害其它人利益的行為，此時就需要監管的介入。但在行業發展初期，有時候嚴格監管會影響創新進程。監管機構試圖用傳統金融的監管手段對加密貨幣進行監管，但加密貨幣類型不一，有的像證券，有的像大宗商品，有的像公用 Token，監管機構需要有一些行業經驗。就要求企業必須非常積極的去跟監管機構打交道，也需要一段時間才能夠找到最佳的最優化的平衡。我們也在世界各國非常積極主動的跟監管機構交流打交道，包括香港。[2023/4/12 13:59:20]

艱難時刻，我們總是回到我們的第一原則：保護用戶，高度透明。

溝通

事件發生后，我們決定在所有渠道發布此次安全事件的通知。當時我們已經相對確定只有一筆受影響的交易轉賬。其它的錢包都是安全的，但同時也擔心黑客可能仍然控制著其它帳戶，我們并不完全確認是哪些賬戶。開放提幣仍然存在風險，我們需要對系統進行一些重大調整和升級，才能重新開啟提幣。在安全信息更新公告中，我們表明預計將暫停一周的提幣服務。

聲音 | 趙長鵬：Binance.US最初不會在紐約推出:趙長鵬在接受cheddar采訪時表示，Binance.US將在未來兩個月內推出。但Binance.US最初不會在紐約推出，因為其還沒有獲得由紐約州金融服務部發行的加密貨幣許可牌照（BitLicense）。此外，在美國的合作伙伴BAM Trading Services也沒有該牌照。[2019/8/16]

從技術角度，你很難準確預估多長時間才能完成這些任務，它們與可預測的重復性工作是完全不同的。但用戶和社區需要一個時間，一旦對外公告，它就成了我們團隊目標交付工作的截止日期。我不知道社區將對一周提幣服務的暫停作何反應，但幸運的是，保持透明讓我們獲得了社區的極力支持，感謝每一位支持我們的用戶！

經驗總結：在危機期間，持續透明的溝通是關鍵。

你問我答

我們早有計劃在Twitter上做一場公開的“你問我答”活動，時間安排在本次事件發生幾小時之后。我認為我應該保留這個活動，因為很多人會有問題，結果證明這個決定是正確的。

動態 | 趙長鵬推特呼吁抵制黑客泄露數據行為:趙長鵬在推特轉發幣安關于虛假“KYC泄露”的聲明，并評論稱，想補充一點，通過加入或傳播電報群內的鏈接（黑客稱泄露了的幣安KYC信息鏈接），是在幫助心懷惡意的黑客（至少給予了關注）。我們作為行業一份子應該做的就是打擊它們。站在積極的一面。[2019/8/7]

這場在線問答讓社區更清晰地了解事件的原委，社區情緒開始穩定，大家對我直播的分析非常透徹，包括肢體語言分析，我認為這是一件非常好的事情，因為它真實地展示了社區如何以蜂巢思維從多個維度還原一件事。讓我感到很欣慰的是，社區對我的肢體語言分析結果非常正面。

經驗總結：在危機期間，進行實時視頻直播溝通。你的用戶不僅僅應該知道發生了什么，而且應該知道你如何做和如何處理，包括允許他們判斷你的精神狀態。

意外事件

在早上11點的“你問我答”之前，我整晚都沒睡覺，真的感覺有點累！所以我在沙發上睡了15分鐘。醒來后，我的團隊告訴我，一位比特幣核心開發者提出了一個有趣的建議。我讀了幾秒鐘，它涉及一個叫做“reorg”的東西。雖然我知道技術上可以在51％的攻擊情況下進行回滾，但在此之前我并不知道有一種重組形式是，在更改一筆交易記錄的同時還能保持其它所有交易記錄不變，并借此極大激勵礦工。這個討論當時在Twitter上已經很熱了，所以我把這個內容當作一個建議在“你問我答”中提及到了。我沒想到討論這件事的可能性是一個禁忌話題，我個人因為討論這個話題成為大家熱議的對象，也在處理安全事件的同時承受了額外的壓力。每個人都在談論“重組”和我，我意識到雖然我不會去“重組”，但是討論這件事情可能是一個冒犯。

聲音 | 趙長鵬：各國應該鼓勵他們的科技巨頭發行自己的加密貨幣:趙長鵬6月19日發推稱：“各國應該鼓勵他們的科技巨頭發行自己的加密貨幣（希望是在幣安鏈上）。Libra會增加美國在世界許多地方的影響力。想象一下，如果騰訊/微信在Facebook之前就發行了這樣一個（加密貨幣），這種影響力會存在于哪里?”[2019/6/19]

精神狀態

我不否認，我的第一反應是“F***！”，第二和第三反應也是一樣。過了一會兒，我才開始接受這個現實，“好吧，我們現在該做什么？很多人都在等著我，等我的指示，等著從我這里獲取信息，還有人等著從我這里獲得定心丸。好多事情要做，那就去做吧。”

等我與團隊確認的時候，他們已經領先了我幾步：實施了額外的安全措施，進一步鞏固了我們的系統，并在討論所有可行方案。整個團隊都在線。我以前見過這種模式，它被稱為“戰爭模式”。幸運的是，我們的團隊已經習慣了高壓戰爭環境，我們的戰斗欲望比以往任何時候都強烈。他們中的一些人甚至拍了拍我的肩膀，對即將進行“你問我答”直播的我給予鼓勵。“老板，加油！”他們在給我打氣，我知道這是一個好兆頭。

聲音 | 趙長鵬：將添加以 XRP為報價貨幣的交易對 并為 ETH市場更名:趙長鵬剛剛在推特宣布，幣安將很快推出以 XRP為報價貨幣的交易對，并將 ETH市場更名為 ALTS市場。[2018/12/24]

資金

在10秒的“F***，F***，F***”狀態后，我在腦中做了幾個快速的計算。7000BTC，還好，我知道我們的比特幣資產不止于此。我們持有的比特幣完全夠。然后第二個計算，讓我更加安定，這筆數量與我們大約一年前季度銷毀的數量差不多。

此外，這并不是幣安第一次全額墊付所有損失資金。早在2017年9月，中國政府發布了一封禁止ICO并“建議”項目方歸還投資者資金的通知。此消息一出，雖然BNB價格堅挺，約為ICO的6倍，很多代幣價格低于其ICO價格，這些項目方無力全額返還資金給用戶。考慮到我們的確幫助許多項目方在幣安平臺上融資，而這些項目受到了此次政策的影響，我們決定做點什么。我們做了一個快速計算：如果我們幫助項目方清退，我們將花費大約600萬美元。雖然我們兩個月前籌集了1500萬美元，但當時已經花了一大筆，幾乎沒有現金流支撐。無論如何我們還是決定這么做。當團隊給我打電話時，我正在地鐵里，我們在不到5分鐘的時間里就做出了這個決定。這超過了我們現金的35％。這一決定最終為我們帶來了許多來自中國和世界各地的用戶，并推動了我們的增長。相比之下，這次的4000萬美元只是我們現金儲備的一小部分，而且我們還有#SAFU基金，所以幣安可以完全承擔這筆損失。

因此，我們在公告中宣布我們將承擔全部損失。

經驗總結：先做正確的事情，錢以后可以賺。

獲得支持

我們得到了來自社區的極大支持，有捍衛我們的人，幫助我們在社區、Twitter、電報群和Facebook上回答問題的人，也有在多個社區全力以赴，協助用戶解決問題的幣安天使。正是這些人的付出，幫助我們讓用戶放心、安心。感謝，感謝，真心地感謝！

許多合作伙伴都主動來幫忙。分析團隊幫助我們跟蹤被盜資產，例如：PeckShield，WhaleAlert等。其它交易平臺和錢包服務商們阻斷與黑客地址相關的任何充值。其中一些可能被某些人視為我們的“競爭對手”，但是在需要的時候，整個社區團結一致，我對整個社區共同協作的情景感到印象深刻。

我們還收到了來自世界各地執法機構的大力幫助。這是幣安幫助他們解決問題，與他們緊密合作帶來的良性結果。現在，他們反過來向我們提供幫助。

經驗總結：保持高度透明更容易獲得他人的幫助。

銷售人員

我收到了40多個安全專家/顧問/公司向我們提供幫助的信息。有部分人很明確是想提供幫助，也有很多只是想出售他們的服務。不管怎樣非常感謝他們提供幫助的意愿，但實際上時機有點不太對。對我來說，在系統部分停機的那一周，安排40個電話是不恰當的。有些人甚至建議我們，讓他們完全訪問我們的服務器，這樣他們就能幫助我們進行取證，我們婉言謝絕了。繼續...

一周堪比一個季度

我們的團隊日夜推進。在我們聚集的臨時“辦公室”，我們放置了一些臨時的行軍床。在此不做贅述，因為我不能透露我們的安全措施。但為了讓系統在一周內重新上線，所有的團隊在一周內完成了超過一個季度的工作。

因禍得福

我們保持與各個團隊的溝通，正如社區成員GautamChhugani分析的一樣，從長遠來看，這一事件對我們來說可能是一件好事。追求安全永無止境。在安全方面總是有更多的事情要做，我們在上周已經實施了很多措施，并將在未來持續增加更多安全措施。鑒于此事，幣安實際上變得比以前更加安全，不僅是在本次受影響的方面，而是就交易平臺整體而言。

經驗總結

在危機期間，我們始終與社區保持持續溝通和高度透明。我們認為這是一個強有力的因素，有助于我們從社區獲得支持。一個明顯的衡量標準是BNB的價格：它在安全事件發生初期略有下降，但是下降幅度并不像人們預期的那么大，甚至在我們恢復提現之前，它已經強勢回歸并再次創下美元歷史新高價。

我們希望這會成為行業在順境和逆境中與用戶溝通的新基準。我們希望這會讓我們的行業變得更健康，更強大。

非常感謝！

來源：https://www.binance.com/en/blog/336904059293999104/Security-Incident-Recap

Tags：加密貨幣NCEANCBIN加密貨幣是干什么用的呢Science CoinTree FinanceBAMBINO幣

火星幣