Wszystkie oczy są na japońskiej giełdzie kryptowalut Coincheck w następstwie tego, co stało się największym hack w historii wirtualnej waluty – zaćmienie Mt. Hack Gox z 2014 r. Według Reuters, Coincheck dostarczył swój raport do japońskiej Agencji Usług Finansowych (FSA) we wtorek, 13 lutego o zhackowaniu w styczniu, w wyniku którego monety NEM o wartości przekraczającej 500 milionów dolarów zostały skradzione z giełdy.
26 stycznia, 534 mln dolarów monet NEM zostało skradzionych przez hakerów w szeregu transakcji z adresu. Fundusze należały do ​​klientów giełdy, które były przechowywane w internetowym “gorącym” portfelu. Według urzędników Coinchecka, klucz prywatny został skradziony, co pozwoliło na przeniesienie 523 mln monet NEM z portfela. Pytania szybko zostały podniesione na temat środków bezpieczeństwa podjętych przez japońską giełdę w celu przechowywania kryptowalut. Dla Coinchecka było to dwutygodniowa pomoc, ponieważ pracowało zarówno nad wykryciem skradzionych monet NEM, jak i nad planem zwrotu 260 000 użytkowników dotkniętych włamaniem. Oś czasu wydarzeń opowiada o tej historii, ale w związku z masowym atakiem hakerskim było znacznie więcej.

Oś czasu:

  • Piątek, 26 stycznia - 03:00 - hakerzy przekazują 523 mln monet NEM z wymiany Coincheck na jeden adres.
  • Piątek, 26 stycznia - 05:25 - Coincheck ogłasza zawieszenie wpłat lub wypłat z giełdy, zgłosi kradzież policji i japońskiej Agencji Usług Finansowych (FSA).
  • Sobota, 27 stycznia - Coincheck obiecuje zwrócić 260 000 użytkowników dotkniętych włamaniami NEM.
  • Sobota, 27 stycznia - Zespół programistów NEM wyklucza twarde widelce, tworzy zautomatyzowany system znakowania w celu identyfikacji i oznaczenia wszystkich skradzionych monet NEM w obiegu.
  • Wtorek, 30 stycznia - wiceprezes NEM Foundation Jeff McDonald ogłasza, że ​​hakerzy przenoszą skradzione monety NEM na różne adresy 100 NEM naraz - podczas gdy potwierdzają, że żadne monety nie zostały sprzedane na giełdach.
  • Piątek 2 lutego - FSA odwiedza biura Coincheck w celu przeprowadzenia inspekcji na miejscu po włamaniu.
  • Piątek 2 lutego - FSA nakazuje firmie Coincheck przesłanie raportu z incydentu i propozycji ulepszenia systemu do 13 lutego.
  • Piątek 9 lutego - Coincheck ogłasza, że ​​niektórzy użytkownicy będą mogli dokonać wypłat japońskiego jena po raz pierwszy od zamrożenia transakcji w dniu 13 lutego.
  • Poniedziałek 12 lutego - 10 handlowców ogłasza plany wniesienia pozwu przeciwko Coincheck w celu odzyskania skradzionych pieniędzy.
Hakerzy bamboozled
Gdy Coincheck zorientował się, że zostały skradzione tokenów NEM, szybko zatrzymał wszystkie depozyty i wypłaty na giełdzie. Po zgłoszeniu incydentu do władz, wymiana przeszła na kontrolę szkód. W tym, co można by nazwać szczęśliwym przełamaniem, kompletny twardy widelec został wykluczony po włamaniu ze względu na naturę kradzieży. Ponieważ monety NEM zostały skradzione z powodu złych miar bezpieczeństwa, a nie błędu Blockchain, twórcy szukali innego rozwiązania. Zespół NEM zaczął tworzyć system tagowania, który oznaczałby wszystkie tokeny NEM, które zostały skradzione podczas ataku hakerskiego. Gdy hakerzy zaczęli przenosić skradzione fundusze kilka dni później, po 100 NEM na różne adresy, Coincheck mógł śledzić monety. Ze względu na ślad funduszy, hakerzy nawet nie próbowali sprzedać flagowanych monet NEM. Ten ruch sprawi, że skradzione monety staną się bezużyteczne, ponieważ zostaną oznaczone, jeśli użytkownicy będą próbować wypłacić pieniądze na giełdach za usługi typu “fiat” lub inne kryptowaluty.
Pomimo dobrej wiary niektórzy użytkownicy składają pozew
Następnego dnia po włamaniu, Coincheck obiecał zwrócić każdego użytkownika dotkniętego przez włamanie się z własnego kapitału. Giełda wykluczyła ogłoszenie bankructwa, powołując się na swoje starania o pełne uznanie przez FSA jako zarejestrowanego Dostawcy Wymiany Cryptocurrency. We wtorek, 13 lutego, Nikkei potwierdził, że niektórzy użytkownicy mogli wypuszczać jeny po raz pierwszy od czasu włamania dwa tygodnie temu. Są doniesienia, że inwestorzy chcą dokonywać wypłat o wartości 30 mld jenów. Tymczasem Reuters poinformował również, że 10 inwestorów zamierza złożyć pozew przeciwko Coincheck w tym tygodniu – ponieważ chcą skonsolidować straty po hackingu.
Korzystanie z gorącego portfela zatrzasnęło
Po hackowaniu Coincheck został trafiony za przechowywanie monet NEM w “gorącym portfelu”, który jest portfelem internetowym. Dobra praktyka kryptowalutowa prawie nakazuje przechowywanie dużych sum kryptowalut w “zimnym” magazynie, portfelu sprzętowym. Dzięki dostępowi do prywatnego klucza portfela hakerzy po prostu przenieśli środki z portfela Coincheck zawierającego monety NEM użytkowników.
Raport przesłany do FSA
Wszystkie te szczegóły były bardzo niepokojące dla FSA, która odwiedziła biura Coincheck w piątek, 2 lutego. Pojawiły się sprzeczne doniesienia różnych mediów, z których niektóre nazywały wizytę “nalotem”. Niemniej jednak, japoński organ nakazał Coincheck, aby przedłożyła pełne sprawozdanie z tego incydentu, w tym przegląd środków bezpieczeństwa prowadzących do włamania, i co zostanie zrobione w celu poprawy bezpieczeństwa, aby zapobiec podobnym incydentom mającym miejsce w przyszłości. Reuters poinformował, że Coincheck przedłożył dziś rano raport FSA.

Wiadomość od cointelegraph.com

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *