Jimmy Su, a Binance biztonsági igazgatója a július 19-én bekövetkezett  CrowdStrike incidenssel kapcsolatban szedte össze meglátásait. Kiemelte, a világ nagy informatikai rendszereinek egymástól való függése komoly problémát jelenthet a jövőben – olvasható Binance sajtóközleményében. 

A Binance platformját nem érintette a leállás, és Su szerint a jövőben sem valószínű, hogy hasonló probléma ütné fel a fejét. A kriptotőzsde megbízható minőségbiztosítási rendszert működtet. 

A globális leállás arra is rávilágított, hogy a decentralizált hálózatok biztonságosabbak, rugalmasabbak és stabilabbak, mint centralizált típusaik.

A komplex rendszerekben előfordulnak meghibásodások, egyetlen platform sem 100 százalékosan működésbiztos. Ennek ellenére, a CrowdStrike incidens egy fontos, a teljes globális IT architektúrát érintő jelenségre világít rá. Az erős centralizáltság és összekapcsoltság együtt jelentős veszélyforrást jelent, amelyen a megosztott, decentralizált hálózatok nagymértékben javíthatnak.

Az informatikai leállás egyetlen vállalatnál, a CrowdStrike-nál bekövetkezett hibára volt visszavezethető. A problémát közelebbről a cég vezető terméke, a Falcon Sensor okozta, amely a Windows-t futtató számítógépekre volt hatással, tehát az eltérő operációs rendszerrel működő gépek (például a Linux-ra épülő Binance) érintetlenül maradtak.

Technikai részről megközelítve két fő probléma ütötte fel a fejét. Egyrészt a CrowdStrike minőségbiztosítási rendszere mondott csődöt, amikor átengedte a hibás frissítést, másrészről maga a  telepítési folyamat is hibás volt, ugyanis nem követte a fokozatosság elvét, tehát felhasználók nem fokozatosan kapták meg az aktualizált verziót. 

A kriptotőzsde szakértője szerint, amennyiben a Binance-nél következne be egy hasonló biztonsági incidens, a beléptető rendszer azonnal letiltana bármilyen új bejelentkezést. A kriptotőzsde emellett, szigorú regressziós tesztelést végez, így a hibás frissítések alapvetően kiszűrhetőek. Amennyiben a teszt kudarcot vallani a fokozatos bevezetés megakadályozná, hogy a problémát okozó frissítés több felhasználó körében is elterjedjen.

Egy szendvics árával törlesztene az informatikai összeomlásért felelős cég

A múlt pénteken világszerte több bank, légitársaság és médiacég rendszereinek leállásáért felelős CrowdStrike egy 10 dolláros (nagyjából 3600 forintos) UberEats-utalványt adott a hiba elhárításában segédkező partnereknek, azonban többen jelezték, hogy ez sem működik.
Bővebben--->