Coincheck, одна из крупнейших криптовалютных бирж в Японии, подверглась масштабной атаке хакеров. В результате было украдено 523 миллиона койнов NEM, что составляет примерно 543 миллиона долларов США.
Койны были украдены 26 января в 3 часа ночи по местному времени посредством неавторизованных транзакций, проводимых с hot wallet — онлайн-кошелька.
После взлома Coincheck организовала пресс-конференцию, во время которой речь шла о подробностях случившегося, а также дальнейших перспективах площадки.
NEM хранились в онлайн-кошельках, личные ключи похищены
Хакеры украли только NEM, остальные валюты, в том числе, Ripple, похищены не были.
Как рассказали представители биржи, хакерам удалось украсть криптовалюту, поскольку ранее они похитили личные ключи от онлайн-кошельков, где хранились NEM.
Все похищенные средства принадлежали клиентам биржи. Сотрудники Coincheck сразу же сообщили о незаконном изъятии средств японскому Агентству финансовых услуг, а также полиции.
Вскоре после взлома, компания заблокировала возможность снятия средств через ее сайт, чтобы не допустить дальнейших краж. На вопрос, можно ли будет в скором времени снимать «хотя бы» традиционную валюту, в Coincheck ответили, что только после того, как руководство определится с наилучшей стратегией дальнейшей работы.
Также стало известно, что похищенные средства хранились на обычных онлайн-кошельках, а не более защищенных кошельках с мультиподписью.
Представители Coincheck рассказали, что настройки безопасности каждой криптовалюты на бирже отличаются.
При этом, в настоящее время остальные криптовалюты на сайте хранятся в кошельках с мультиподписью. В компании утверждали, что криптовалютам была обеспечена эффективная защита, однако, тот факт, что NEM не хранились в кошельках с мультиподписью, говорит об обратном.
В компании пояснили, что для различных активов используют разные типы кошельков. В частности, биткойн и Ethereum хранятся в оффлайн-кошельках (cold wallets), при этом, для биткойновых хранилищ также дополнительно используется мультиподпись. При этом, Ethereum, «благодаря своим свойствам», в кошельках с мультиподписью не хранится.
В Coincheck рассказали, что из 80 сотрудников компании в сфере безопасности задействовано более половины постоянных работников.
Что дальше?
Тем не менее, представители Coincheck заявили, что уже знают адрес, где хранятся похищенные хакерами средства, и надеются выследить преступников.
В компании не обнародовала информацию о количестве пострадавших пользователей, но выразили желание возместить им убытки.
На вопрос, объявит ли Coincheck о банкротстве или продолжит свою деятельность, сотрудники ответили, что компания не будет прекращать свою работу «из принципа».
Тем не менее, руководство площадки еще не определилось с тем, как лучше действовать в нынешней ситуации. Во время пресс-конференции говорилось о том, что, в худшем случае, средства будут утеряны безвозвратно.
На вопрос, может ли Coincheck что-нибудь сказать своим клиентам, представители компании , что «глубоко сожалеют» о случившемся.