Аудит кода и криптозима – основатель BTC-W рассказал, как выйти из кризиса и чего ждать от криптоиндустрии

BTC-W – первая международная криптобиржа с греческими корнями. В ноябре прошлого года ей исполнилось 5 лет. Команде биржи удалось не только сохранить все средства пользователей в сохранности, но и фактически выйти на новый уровень безопасности. Константин Самарис, CEO BTC-W, в большом интервью рассказал, какие меры были приняты и что ждать в будущем от проекта. А также поделился своими мыслями о роли Греции в криптомире и грядущих переменах.

Я доверяю своей команде, но при управлении средствами в столь большом объеме моего доверия недостаточно. Поэтому все члены команды прошли полиграф у независимых экспертов. По результатам полиграфа у меня нет ни к одному человеку никаких вопросов. Полиграф показал, что команда открытая, честная и работает исключительно во благо компании и во благо наших пользователей.

До этой ситуации не было причин проходить полиграф, но в договорах этот момент прописан. Так что это был наш первый опыт.

Я, когда получил результаты, говорю давайте еще меня прогоним. Полиграфолог посмеялся и сказал, что ничего нового о себе я не узнаю. Команда рассказала, что это крайне нервный процесс, работают специалисты высокого класса. Они способны раскачать даже очень спокойных людей, которые думают, что они владеют ситуацией и способны обмануть технику.

Во время атаки мы остановили ряд серверов, провели полный аудит кода, аудит наших балансов, выполнили полную проверку наших серверов, а это очень большое количество. И только после всех действий запустили работу платформы, первым делом открыв выводы. Еще тогда мы говорили о независимом аудите и от этих слов я не отказываюсь.

Мы большое количество кода обновили и плавно переходим на новый, поэтому аудит кода на данный момент не имеет смысла. Но как только внедрим разработки, закажем аудит. Даже два!

Первый аудит будет по безопасности платформы, и я уверен, что мы пройдем его без проблем. Ведь даже хакеры писали, что старый исходный код безупречен, его невозможно взломать. Во время ноябрьской атаки на биржу никто даже не пытался взломать нас, фактически злоумышленники смогли заразить компьютер нашего сотрудника вирусом и через его доступ скачать часть данных, да и то в зашифрованном виде. Мы сделали выводы и еще больше усилили безопасность платформы. Для этого аудита планируем привлечь HackerOne или Hacking, они известные и топовые. Если у кого-то будут предложения, мы с радостью их изучим.

Допускаем еще независимый финансовый аудит, который докажет, что все средства наших пользователей полностью совпадают со средствами, которые есть в наличии на платформе. Чтобы люди точно знали, что мы соответствуем тому, что заявляем.

Большинство бирж этого не делает – я не видел такого аудита от Binance, Polonix и других популярных бирж. Скорее всего, многие биржи на это никогда не согласятся, так как аудиты могут вскрыть моменты, о которых они предпочитают не говорить на публике.

Я этого вообще не боюсь – мы полностью соответствуем всем заявленным цифрам. Нам раньше не верили, что у нас такое количество пользователей, а благодаря хакерам все узнали, что мы не врем. Это ключевые моменты, которые для нас очень важны.

Сейчас мы начали работать командно над новым проектом. Есть ряд бонусов, которые мы планируем ввести для старых пользователей. Планируем вернуть свою ликвидность. Нужно какое-то время, чтобы полностью восстановиться. Не отрицаю, что атака и остановка работы платформы на нас повлияла, но для меня в первую очередь было важно сохранить средства пользователей, чем умолчать или скрыть такую ситуацию. Считаю все действия нашей команды во время этой атаки максимально разумными и продуманными, даже алгоритмичными – мы допускали возможность атак и нестандартных ситуаций, и в итоге справились хорошо.