A exchange baseada em Tóquio, Coincheck, anunciou hoje um plano para compensar aproximadamente 260 mil detentores de NEM por US $ 523 milhões XEM que foi removido ilegalmente da Coincheck. A causa do hack está atualmente sob investigação, de acordo com um aviso no site da empresa. Eventos similares em outras moedas, incluindo JPY, não foram confirmados.
Em 26 de janeiro, Coincheck suspendeu algumas de suas funções após um evento ocorreu às 02:57 naquela data. A empresa detectou uma anormalidade em torno de 12:07 e emitiu um aviso sobre a suspensão temporária dos pagamentos do NEM. Por volta das 12h38, a negociação NEM foi suspensa temporariamente. Por volta das 16h33, foram suspensas as retiradas de toda a moeda de movimentação incluindo o JPY, seguido da suspensão temporária de negociação diferente da BTC, incluindo o cartão de crédito, o dia de pagamento e a atividade da loja de conveniência. Eventualmente, os executivos da exchange confirmaram o roubo no final do dia.
O Coincheck reembolsará os detentores de NEM em iene japonês às suas carteiras CoinCheck.
Coincheck calcula perdas
A Coincheck calculará o preço da compensação usando a média ponderada do volume, com referência ao câmbio Zaif XEM operado pela Tek Bureau Inc. O período de cálculo é o horário da parada de venda, 12:09 hora do Japão em 26 de janeiro, para o tempo de entrega, 23:00 hora do Japão em 27 de janeiro.
O valor da compensação será de 88,549 ienes vezes o número de unidades mantidas.
Coincheck pediu desculpas por qualquer inconveniente causado aos parceiros de negócios, clientes e partes relacionadas.
A exchange afirmou que está empenhada em retomar os serviços, investigar as causas das remessas ilegais e fortalecer seu sistema de segurança.
Coincheck também disse que continuará seus esforços para buscar o registro de trades virtuais para a Agência de Serviços Financeiros.
Uma falha de segurança
Durante uma conferência de imprensa após a suspensão da atividade, os executivos da CoinCheck revelaram vários detalhes sobre o hack e, especificamente, a infra-estrutura da exchange Coincheck. Yuji Nakamura, repórter de tecnologia com sede no Japão, informou que a plataforma de negociação de Coincheck não implementou tecnologia de assinatura múltipla, armazenou todos os fundos pirateados em uma hot wallet e que os desenvolvedores da Coincheck ainda não estavam certos de como a exchange foi pirateada.
A maioria das principais exchanges, como Kraken, Coinbase e Bitfinex, possuem medidas de segurança de assinatura múltipla, o que impede que os fundos sejam processados em redes de blockchain públicas até que um provedor de serviços de segurança terceirizado confirme a legitimidade das transações.
A falta de um serviço de assinatura múltipla é uma falha de segurança crítica para qualquer exchange. Se a tecnologia de assinatura múltipla fosse integrada, a violação de segurança poderia ter sido evitada.
Fundos armazenados em 'Hot Wallet'
Além de não ter implementado medidas de segurança de assinatura múltipla, a Coincheck manteve todos os seus fundos em uma carteira quente. Em criptomoedas, uma hot wallet é definida como uma carteira que está conectada à Internet, enquanto uma cold wallet é descrita como uma carteira que é armazenada offline. Para grandes somas de fundos de usuários, as exchanges normalmente armazenam criptomoedas em armazenamento frio, para garantir que, mesmo em caso de ataque de hacking, os hackers não possam acessar fundos de usuários.
A negligência de Coincheck de armazenar fundos em uma hot wallet e não implementar um sistema de assinatura múltipla acabou por levar à perda de fundos de usuários.
Imagem destacada da Shutterstock.
Nenhum comentário:
Postar um comentário