Segue una breve cronistoria di cosa è stato annunciato e discusso dal CEO di Binance (Changpeng Zhao, di seguito CZ) durante le ore successive all’hack in cui sono stati sottratti, ricordiamolo, 7000 BTC equivalenti a circa $40M.

Ricordiamo che Binance è uno degli exchange di maggior successo e che soprattutto nel 2018, in un periodo di forte crisi per tutto il settore, si è differenziato dalla concorrenza e il suo token BNB ha avuto delle prestazioni eccezionali.

Tutto inizia con un breve tweet su una ipotetica manutenzione non prevista. D’ora in poi questo sarà il modo per annunciare un hack suppongo.

Una nota un po’ più esplicativa dal sito di Binance spiega che c’è stato un data breach, che molti account sono stati compromessi e che gli stessi hacker sono stati in grado di trasferire 7000 BTC attraverso un’unica transazione.

https://www.blockchain.com/btc/tx/e8b406091959700dbffcff30a60b190133721e5c39e89bb5fe23c5a554ab05ea

We have discovered a large scale security breach today, May 7, 2019 at 17:15:24 (UTC). Hackers were able to obtain a large number of user API keys, 2FA codes, and potentially other info. The hackers used a variety of techniques, including phishing, viruses and other attacks. We are still concluding all possible methods used. There may also be additional affected accounts that have not been identified yet.

Naturalmente inizia un carosello di reazioni e commenti. Una fra tutte quella del founder di Tron che offre a CZ 7000 BTC dal suo conto personale, senza batter ciglio.

La proposta suona un po’ inutile e inopportuna, visto che gli utenti sono coperti dalla formula assicurativa, la famosa SAFU. Tanto che gli utenti si sbizzarriscono in vari commenti dei quali riporto i più moderati.

Elegantemente CZ declina l’offerta di Justin Sun. Mica è un poveraccio che accetta 7000 BTC dal primo venuto.

Gli exchange si mobilitano per isolare gli address degli hacker in modo da non permettere una facile exit / conversione dei fondi rubati in altra valuta.

Come descritto nella nota relativa all’incidente, gli hacker sono stati pazienti e hanno lavorato nell’ombra per compromettere una moltitudine di account dotati di fondi consistenti per poi sferrare l’attacco

Le contromisure annunciate da Binance:

  • stop depositi e prelievi
  • cambio delle API keys
  • cambio dei second factor 2f masterseeds
  • indagine interna per sradicare altri account compromessi

Il famigerato re-org della blockchain

Quello che causa maggior interesse e scatena commenti e discussioni al limite dell’insulto è l’accenno di CZ ad un possibile rollback, o meglio ad una riorganizzazione della blockchain per sottrarre i fondi agli hacker e trasferirli nelle mani dei miner. Una soluzione che non avrebbe riportato indietro i bitcoin ai wallet di Binance ma che almeno avrebbe impedito agli hacker di utilizzarli. L’argomento viene trattato brevemente durante un live AMA dove CZ risponde alle domande degli utenti e dei “curiosi”
https://twitter.com/binance/status/1125959459782553600

Tuttavia, Il reorg approach sembra presto uscire dalla sfera delle opzioni possibili

Alcuni commentatori fanno notare che in effetti non è che sia impossibile, visto che il protocollo non lo impedisce, ma di fatto è la community che lo respinge per tutelare la credibilità di Bitcoin come rete.

CZ sostiene di aver valutato rapidamente questa ipotesi che tralaltro non è stata formulata da lui o da qualcuno di Binance, ma suggerita via tweet da Jeremy Rubin, uno sviluppatore del progetto Bitcoin Core.

Jeremy considera questa una strategia da adoperare per ogni hack, preferibilmente entro i primi sei blocchi, per mantenere quella religiosa convenzione che dopo sei blocchi una transazione Bitcoin dovrebbe essere immutabile.

Come si è comportanto Binance?

Chiaramente sarebbe meglio prevenire gli hack piuttosto che gestire la situazione a posteriori. Comunque nessuno è immune dagli attacchi e maggiori sono le somme coinvolte maggiori saranno le probabilità che qualcuno stia orchestrando un attacco. Secondo alcuni analisti la risposta di Binance e del suo CEO è stata opportuna e tempestiva.

https://decryptmedia.com/6930/binance-hack-security-breach

“Responding to the security breach, CEO at blockchain analytics firm CipherTrace, Dave Jevans, said, “Binance responded quickly to the hack and was very transparent about the ordeal. It is a shining example in the industry of rapid response, full transparency and a solid financial model for reimbursing customers from hacks.”

Jevans pointed out it was the second exchange hack using two-factor authentication this week, recommending a more stringent three-factor authentication. However this will be down to exchanges to implement.

Binance said it will undertake a security review to determine what went wrong and what can be fixed”