Dopo l’hack dei giorni scorsi, Binance prevede il ripristino delle funzionalità di prelievo e deposito sull’exchange all’inizio della prossima settimana. Lo ha fatto sapere l’exchange che ha inviato un comunicato ufficiale, a nome del CEO CZ, contenente alcuni aggiornamenti riguardo l’incidente di pochi giorni fa che ha portato al furto di una consistente quantità di bitcoin.
Read this article in the English version here.
Il comunicato dichiara che la singola transazione BTC di circa 7.000 BTC è l’unica transazione effettuata per rubare i fondi dell’exchange ed è verificabile su blockchain. Stanno ancora investigando su altre aree del sistema per essere sicuri di aver controllato e verificato ogni dettaglio.
Il team dichiara anche di stare lavorando con una dozzina di altri team esperti di sicurezza per migliorare la sicurezza del sistema e per rintracciare gli hacker. Inoltre, Binance sta collaborando con altri exchange e fornitori di servizi per scovare e congelare i fondi rubati, grazie ad una sorta di alleanza concentrata ad impedire ai ladri di poter utilizzare quanto rubato.
CZ tuttavia chiede anche all’intera community crypto di comprendere che condividere dettagli sulla sicurezza della loro piattaforma ne indebolisce la strategia di risposta.
Infatti, anche gli hacker leggono quello che viene pubblicato dall’exchange e questo spinge il team di Binance a non voler rivelare tutte le informazioni riguardo l’hack o le soluzioni che stanno progettando per incrementare le difese del sistema.
Detto ciò rivela che stanno apportando modifiche significative alle API, al login con due fattori di autenticazione (2FA), e alle convalide dei prelievi, che sono state sfruttate dagli hacker durante l’incidente di qualche giorno fa.
Inoltre, il team di Binance sta cercando di migliorare le procedure di gestione del rischio, di analisi del comportamento degli utenti, ed il KYC. Sono anche impegnati a trovare metodi innovativi per contrastare il phishing, ed a implementare misure di sicurezza aggiuntive non visibili dal front-end.
Infine, annuncia che verrà introdotto il supporto per dispositivi hardware, come ad esempio YubiKey, e che verrà organizzato un evento durante il quale verranno regalati proprio mille YubiKey non appena questa funzione verrà implementata.
CZ ha commentato dicendo:
“Mentalmente, il team di Binance non è triste o depresso; al contrario, siamo in modalità di combattimento. Questo evento ha riunito ulteriormente un team già affiatato. Abbiamo ricevuto un supporto straordinario dalla nostra comunità ne siamo onorati. Continueremo a combattere per tutti, la comunità, contro hacker e persone con cattive intenzioni. Credo che questo incidente, anche se dannoso al momento, ci renderà invece molto più forti e più sicuri nel lungo periodo”.