Стали известны подробности взлома Coincheck

29 января

Пользователям обещали возместить потери, однако, судя по настроениям регуляторов, этим криптобиржа не отделается.

Мы уже писали о волне панических сообщений, распространившихся после исчезновения с японской криптовалютной биржи Coincheck криптовалюты на сотни миллионов долларов. Цифры предполагаемого ущерба варьировались от 130 до 730 миллионов долларов, однако на проведенной в тот же день конференции представители биржи сообщили о пропаже 523 млн токенов NEM на сумму, эквивалентную 530 миллионам долларов или 58 млрд японских йен.

Как стало известно Cointelegraph, монеты были похищены несколькими несанкционированными транзакциями с «горячего» электронного кошелька в 15:00 по токийскому времени в пятницу 26 января. Как предполагается, был украден приватный ключ, чего в отсутствии системы мультиподписи оказалось достаточно. Вопреки более ранним сообщениям о пропаже токенов Ripple (XRP), никакие другие криптовалюты в руки злоумышленников не попали, хотя Coincheck временно приостановила операции со всеми криптовалютами до выяснения обстоятельств.

Все украденные средства принадлежали клиентам биржи. О случившемся было немедленно доложено в японское Агентство финансовых услуг и в полицию. В воскресенье 28 января представители биржи опубликовали официальное заявление, в котором сообщается о готовности компании возместить убытки пользователей за счет собственных средств биржи.

По предварительным оценкам речь идет о 260 тысячах пострадавших держателей цифровой валюты NEM, которым обещано возмещение на сумму $400 млн из расчета 88,549 йен ($0,81) за каждую монету. В настоящее время руководство биржи согласуют сроки и механизм возврата средств.

На фоне этих новостей криптовалюта NEM, замыкающая ТОП-10 список криптовалют по капитализации (данные Coinmarketcap), внезапно оказалась в лидерах – но уже по темпам падения. Как только стало известно о взломе, стоимость токена упала с $1,02 до $0,77 (почти на 25%). Пару дней спустя после заявления о возмещении средств курс воодушевился и поднялся даже выше прежнего – до $1,11, после чего продолжил равномерно снижаться.

По данным CoinMarketCap

Сингапурская компания NEM.io Foundation ранее рекомендовала всем операторам платформ, имеющим дело с NEM, принять меры безопасности, включающие систему мультиподписи, которая служит дополнительным барьером на случай взломов. Тем не менее, по сообщению Coincheck биржа не использовала эту систему, когда были украдены токены.

В связи с произошедшим президент компании Джефф Макдональдс сделал официальное заявление:

«NEM Foundation работает над решением проблемы и сделает все возможное, чтобы помочь Coincheck и обеспечить защиту сообщества NEM. Из-за характера архитектуры NEM и его расширенного API мы в настоящее время обращаемся к биржам с предложением трех разных вариантов предотвращения дальнейших проблем. Из-за проблем безопасности мы не комментируем детали нашей активной работы над рещением ситуации. Мы надеемся, что найдем понимание в этом», – объясняет Макдональдс.

Он также заявил, что компания отслеживает перемещение украденных средств.

«Мы располагаем всей информацией по учетным записям потерянных токенов XEM. В настоящее время хакер пока не перевел токены ни на одну из бирж или личных счетов участников сообщества NEM».

По словам вице-президента компании, в течение одного-двух дней NEM создаст автоматическую систему, которая будет помечать любую учетную запись, которая получит «зараженные» деньги. И это хорошая новость, поскольку в случае успеха украденные с криптобиржи токены не смогут уйти дальше и «раствориться» на рынке.

Пока неизвестно, были ли еще случаи хищения криптовалют с этой популярной японской биржи. Примечательно, что Coincheck позиционирует себя как крупнейшую по объемам торгов площадку в Японии, однако до сих пор не получила лицензию от японских властей на право ведения деятельности в качестве криптобиржи. Требования к прохождению лицензирования биткоин-биржами появились еще в прошлом году, однако некоторым доверенным площадкам, которые на тот момент уже работали и подали заявки на получение лицензии, разрешили на тот момент остаться в бизнесе.

Теперь же японские регуляторы в лице Агентства финансовых услуг (FSA) обязали Coincheck выяснить причину убытков и локализовать прореху в безопасности, приведшую к неавторизованному доступу к данным. Также оператору вменяется разработка эффективной системы управления рисками. К 13 февраля ожидается предварительный отчет об инциденте, и вполне возможно, по итогам его рассмотрения на Coincheck будет наложен штраф.

На этом, впрочем, FSA не успокоилось. Другим биржевым операторам тоже было поручено пересмотреть свои системы на предмет возможных уязвимостей. В связи с громкой кражей вполне вероятно, что регуляция криптобирж в одной из самых лояльных к криптовалютам стран мира в ближайшее время ужесточится – в случае обнаружения аналогичных проблем безопасности некоторые площадки могут потерять свою лицензию.

Читайте также наш материал о лучших способах хранения криптовалюты! 

 

Оставайтесь в курсе и следите за развитием событий на сайте blockchain.ru! Присоединяйтесь к обсуждениям самых интересных тем в нашем сообществе Facebook. А для того, чтобы оперативно узнавать о горячих новостях, подписывайтесь на наш телеграм-канал

Войдите на сайт, чтобы оставить комментарий
0 комментариев
Популярные
Новые

Рассылка

Подписывайтесь на обновления и анонсы

18+
Москва, Берсеневская набережная 6/2
+7 (495) 118-41-48
2018 © Blockchain.ru, Сделано в Charmer
  • Дисклеймер
  • Пользовательское соглашение
  • Политика конфиденциальности

К сожалению, браузер, которым вы пользуйтесь, устарел и не позволяет корректно отображать сайт. Пожалуйста, установите любой из современных браузеров, например:

Google Chrome Firefox Opera