Per più di 24 ore Binance, l'exchange di criptovalute più grande al mondo, è stato offline a causa di un problema al server. Il 9 febbraio ha ripreso gli scambi dopo averlo riavviato con successo il server.
Binance respinge le voci di hackeraggio
John McAfee, un esperto di sicurezza e figura pubblica molto nota nell'ecosistema delle criptovalute, ha continuato ad alimentare la controversia intorno Binance e le voci di un attacco hacker, mostrando screenshot che circolavano in diverse piattaforme di social media.
“Ho ricevuto dozzine di foto da molte fonti diverse. Non sto dicendo che sia avvenuto un attacco hacker, sto solo chiedendo un chiarimento. Se è avvenuto un hackeraggio e non ce ne stiamo occupando fin da subito, le possibilità di recupero scendono a zero nel giro di 24 ore”, ha detto McAfee.
Non voglio allarmare nessuno ma ho ricevuto dozzine di rapporti di questo tipo. Voglio solo capire. In quanto ricercatore nel campo della sicurezza, so che potenziali attacchi sono molto più semplici da risolvere se investigati immediatamente. Farlo giorni dopo non fa che ingigantire il compito di diversi ordini di grandezza. pic.twitter.com/u1PL9Z4tGf
— John McAfee (@officialmcafee) 8 febbraio, 2018
In risposta al commento di McAfee, il quale si riferiva a un'immagine modificata del sito di Binance, il CEO della compagnia Changpeng Zhao ha detto:
Ma tu stai allarmando. Ti dimostreremo che ti sbagli. https://t.co/QTuK6t2ZS3
— CZ (@cz_binance) 8 febbraio, 2018
Immediatamente dopo che McAfee aveva pubblicato i suoi commenti sul problema verificatosi, il team di Binance e il CEO Changpeng Zhao hanno respinto le voci, affermando che Binance non era stato hackerato. Per dimostrare che l'exchange non aveva subito attacchi, Binance ha trasferito dei fondi dal proprio cold wallet al proprio hot wallet.
Il team Binance ha poi invitato McAfee a non diffondere false informazioni e ha fornito la prova che i fondi sull'exchange erano al sicuro mostrando pubblicamente gli indirizzi del portafoglio per criptovalute.
La Blockchain dispone fortunatamente di un ledger pubblico che può confutare ogni perplessità.
— binance (@binance_2017) 8 febbraio, 2018
Se qualcuno volesse controllare da sé, gli indirizzi del nostro portafoglio sono: 1NDyJtNTjmwk5xPNhjgAMu4HDHigtobu1s
0x3f5ce5fbfe3e9af3971dd833d26ba9b5c936f0be
Da qui potete vedere chiaramente che non siamo stati compromessi.
Zhao ha aggiunto che l'exchange non ha riscontrato alcun attacco ma solo un problema con il server e che il team era impegnato a recuperare i dati per poter riprendere il trading.
Sfortunatamente dovremo concentrarci sul ripristino del sistema il prima possibile, così il signor Mcafee potrà tornare a utilizzarlo. Servire i nostri utenti è ancora la nostra priorità. Per noi ogni binancian è importante tanto quanto il signor Mcafee. Vi siamo riconoscenti per la pazienza e il supporto. https://t.co/iZ4rlvon0t
— CZ (@cz_binance) 8 febbraio, 2018
La differenza tra attacco hacker e piccoli problemi di server
Ultimamente diversi exchange e piattaforme di scambio sono stati vittima di attacchi hacker. Cointelegraph ha affrontato la notizia dell'attacco a Coincheck per un valore di 530 milioni di dollari ma anche il maggiore exchange di Nano (RaiBlock) ha avuto una falla di sicurezza.
La differenza tra un attacco hacker e un piccolo problema di server è che nel caso di una falla di sicurezza chiunque può verificare lo spostamento di quantità enormi di criptovalute dal wallet dell'exchange a wallet esterni, come nel caso di Coincheck.
Alcune ore prima che il team di Coincheck riconoscesse di essere stato attaccato, molti membri della community delle criptovalute avevano pubblicato le prove che centinaia di milioni di dollari in NEM erano stati trasferiti dal wallet dell'exchange a dei wallet esterni.
Osservando il precedente, risulta chiaro che sarebbe da irresponsabili suggerire la possibilità di un attacco quando non esistono prove dello spostamento di grosse somme di fondi dal wallet di un exchange ad uno esterno.
L'11 febbraio, il CEO di Binance Changpeng Zhao ha rilasciato una dichiarazione personale sulla vicenda del problema al server e del comportamento di McAfee.
“Il vero aiuto è stato quello del signor Mcafee, che ha postato un'immagine palesemente falsa sul nostro hackeraggio. Tutti sono intervenuti a difenderci. Mcafee ha unito la community e portato un supporto enorme nel momento in cui ne avevamo bisogno. Qualche volta le cose che sembrano negative sono in realtà positive.”
In Paesi come la Corea del Sud, gli exchange di criptovalute posseggono un volume giornaliero di scambi paragonabile a quello dei mercati azionari. Le piattaforme di scambio processano miliardi di dollari ogni giorno e, di conseguenza, quando avviene un attacco o si scopre una falla di sicurezza, spesso contattano le autorità e cooperano con loro per investigare sull'evento, come ha fatto Coincheck lo scorso mese. Inoltre, data la dimensione della maggior parte degli exchange, sarebbe irresponsabile accusare di attacchi o falle senza possederne le prove.