Coincheck: украденные $534 млн в NEM хранились на плохо защищенном hot wallet

Coincheck: украденные $534 млн в NEM хранились на плохо защищенном hot wallet

Coincheck, одна из крупнейших криптовалютных бирж в Японии, подверглась масштабной атаке хакеров. В результате было украдено 523 миллиона койнов NEM, что составляет примерно 543 миллиона долларов США.

Койны были украдены 26 января в 3 часа ночи по местному времени посредством неавторизованных транзакций, проводимых с hot wallet — онлайн-кошелька.

После взлома Coincheck организовала пресс-конференцию, во время которой речь шла о подробностях случившегося, а также дальнейших перспективах площадки.

NEM хранились в онлайн-кошельках, личные ключи похищены

Хакеры украли только NEM, остальные валюты, в том числе, Ripple, похищены не были.

Как рассказали представители биржи, хакерам удалось украсть криптовалюту, поскольку ранее они похитили личные ключи от онлайн-кошельков, где хранились NEM.

Все похищенные средства принадлежали клиентам биржи. Сотрудники Coincheck сразу же сообщили о незаконном изъятии средств японскому Агентству финансовых услуг, а также полиции.

Вскоре после взлома, компания заблокировала возможность снятия средств через ее сайт, чтобы не допустить дальнейших краж. На вопрос, можно ли будет в скором времени снимать «хотя бы» традиционную валюту, в Coincheck ответили, что только после того, как руководство определится с наилучшей стратегией дальнейшей работы.

Также стало известно, что похищенные средства хранились на обычных онлайн-кошельках, а не более защищенных кошельках с мультиподписью.

Представители Coincheck рассказали, что настройки безопасности каждой криптовалюты на бирже отличаются.

При этом, в настоящее время остальные криптовалюты на сайте хранятся в кошельках с мультиподписью. В компании утверждали, что криптовалютам была обеспечена эффективная защита, однако, тот факт, что NEM не хранились в кошельках с мультиподписью, говорит об обратном.

В компании пояснили, что для различных активов используют разные типы кошельков. В частности, биткойн и Ethereum хранятся в оффлайн-кошельках (cold wallets), при этом, для биткойновых хранилищ также дополнительно используется мультиподпись. При этом, Ethereum, «благодаря своим свойствам», в кошельках с мультиподписью не хранится.

В Coincheck рассказали, что из 80 сотрудников компании в сфере безопасности задействовано более половины постоянных работников.

Что дальше?

Тем не менее, представители Coincheck заявили, что уже знают адрес, где хранятся похищенные хакерами средства, и надеются выследить преступников.

В компании не обнародовала информацию о количестве пострадавших пользователей, но выразили желание возместить им убытки.

На вопрос, объявит ли Coincheck о банкротстве или продолжит свою деятельность, сотрудники ответили, что компания не будет прекращать свою работу «из принципа».

Тем не менее, руководство площадки еще не определилось с тем, как лучше действовать в нынешней ситуации. Во время пресс-конференции говорилось о том, что, в худшем случае, средства будут утеряны безвозвратно.

На вопрос, может ли Coincheck что-нибудь сказать своим клиентам, представители компании , что «глубоко сожалеют» о случившемся.

ОСТАВЬТЕ ОТВЕТ

Пожалуйста, введите ваш комментарий!
пожалуйста, введите ваше имя здесь

три × пять =