«Крупнейший взлом в истории»: что известно о хаке Coincheck на $530 млн
Руководители биржи Coincheck подтвердили, что хакеры скрылись с более чем 500 млн NEM, что составляет 530 миллионов долларов по курсу времени хака.
Взлом Coincheck вытеснил Mt. Gox, как самый большой хак криптовалютной биржи в истории. В своё время хакеры похитили у Mt. Gox примерно 850 000 биткойнов, на сумму около 450 миллионов долларов.
На момент написания статьи хакер переместил 300 000 XEM-токенов на другой адрес, и оба адреса были отмечены мозаикой, предупреждающей другие биржи, чтобы те не принимали средства с этих счетов.
В ранних отчетах сообщалось, что хакер проник в несколько кошельков. Реестр Ripple отметил сделку XRP стоимостью 110 миллионов долларов, отправленную с Coincheck на неизвестный кошелек, который в настоящее время хранит XRP на сумму более 3 миллиардов долларов. Тем не менее, эта транзакция считается мерой безопасности, предпринятой Coincheck, чтобы не допустить хищение XRP.
Руководители NEM Foundation подчеркнули, что хак не имеет ничего общего с безопасностью самой криптовалюты XEM, и что вина лежит исключительно на Coincheck.
- Coincheck небезопасно хранили биржевые средства
Как сообщало CCN, руководители Coincheck признали на пресс-конференции, что они держали подавляющее большинство своих средств в «горячих кошельках», которые становятся уязвимыми, если хакеры получают доступ к серверам компаний.
Поскольку хаки стали настолько распространенными, авторитетные криптовалютные биржи хранят подавляющее большинство своих средств в «холодных кошельках», которые хранятся в безопасных местах.
Хуже того, Coincheck не реализовал систему мульти-сиг смарт-контрактов NEM, которая добавила бы дополнительный уровень безопасности в кошелек.
- NEM не планирует осуществлять форк для восстановления потерянных средств
Поскольку взлом составлял такой большой процент от общего количества XEM в обращении, то сразу же появились предположения, что NEM активирует хардфорк для восстановления средств, как это сделал Ethereum после взлома DAO в 2016 году.
Однако Лон Вонг, президент Фонда NEM, публично заявил, что он выступает против форка.
В своем заявлении он повторил, что взлом произошел из-за «расслабленных» мер безопасности Coincheck, а не из-за недостатков исходного кода NEM.
- Coincheck планирует продолжить работу - и компенсировать средства клиентов
Наконец, руководители Coincheck заявили, что они намерены продолжать работу и компенсировать клиентам их убытки, хотя они пока не вдавались в подробности о том, какую форму примет эта компенсация.
Примечательно, однако, что в Токио репортер Bloomberg Юджи Накамура сказал, что Coincheck еще не получил лицензию от Японского агентства финансовых услуг (FSA). Крайний срок был в октябре, но FSA продлил льготный период для компании.
Масштаб кражи и проблемы в безопасности Coincheck говорят о том, что FSA примет меры против биржи или, возможно, вообще закроет ее.