我對過去兩周的一個回顧: 過去兩周,我們獲取了一些經驗教訓,一方面頂住了各種壓力,另一方面對幣安的未來也因此更為清晰,所謂「吃一塹長一智」。
發生了什麼?
一個駭客組織控制了多個用戶的帳戶,巧妙地繞過我們的前置提幣風控體系進行大額提幣。提幣後,我們後置風控系統立即發現了這筆交易,並暫停所有後續提幣請求。 雖然事後看非常清楚,但在那一刻,我們並不完全確定發生了什麼,這是用戶的正常操作、系統故障、抑或是駭客行為?
由於當時仍在評估情況,我們決定謹慎行事。我發布了一條推文說提幣服務進入臨時維護狀態。與此同時,我們的團隊繼續調查發生的事情。在確認這是駭客行為之後,更多問題隨之而來:
1、駭客提出了多少幣?
2、在此之前,是否有其它未被發現的提幣記錄?
3、除了本次事件涉及到的帳戶,駭客還有多少個其它帳戶?
4、還涉及哪些其它風險?
5、駭客是如何準確地瞭解我們的風控管理規則的? 是否有內鬼?
6、我們需要做些什麼才能重新開放提現?
當團隊正在調查上述內容時,還有其它問題需要回答:
1、 我們該如何溝通?
2、社群的反應會是什麼?
3、 我們會遭受多大的聲譽損害?
艱難時刻,我們總是回到我們的第一原則:保護用戶,高度透明。
溝通
事件發生後,我們決定在所有渠道發布此次安全事件的通知。當時我們已經相對確定只有一筆受影響的交易轉帳。其它的錢包都是安全的,但同時也擔心駭客可能仍然控制著其它帳戶,我們並不完全確認是哪些帳戶。開放提幣仍然存在風險,我們需要對系統進行一些重大調整和升級,才能重新開啟提幣。 在安全訊息更新公告中,我們表明預計將暫停一周的提幣服務。
從技術角度,你很難準確預估多長時間才能完成這些任務, 它們與可預測的重複性工作是完全不同的。 但用戶和社群需要一個時間,一旦對外公告,它就成了我們團隊目標交付工作的截止日期。 我不知道社群將對一周提幣服務的暫停作何反應,但幸運的是,保持透明讓我們獲得了社群的極力支持,感謝每一位支持我們的用戶!
經驗總結:在危機期間,持續透明的溝通是關鍵。
你問我答
我們早有計劃在Twitter上做一場公開的「你問我答」活動,時間安排在本次事件發生幾小時之後。我認為我應該保留這個活動,因為很多人會有問題,結果證明這個決定是正確的。
這場線上問答讓社群更清晰地瞭解事件的原委,社群情緒開始穩定,大家對我直播的分析非常透徹,包括肢體語言分析,我認為這是一件非常好的事情,因為它真實地展示了社群如何以蜂巢思維從多個角度還原一件事。讓我感到很欣慰的是,社群對我的肢體語言分析結果非常正面。
經驗總結:在危機期間,進行即時影片直播溝通。 你的用戶不僅僅應該知道發生了什麼,而且應該知道你如何做和如何處理,包括允許他們判斷你的精神狀態。
本文為巴比特資訊授權刊登,原文標題為「趙長鵬:本月初幣安所遭遇的安全事件,讓我們因禍得福」