Coincheck: Ukraden NEM u vrednosti od 534 miliona dolara sa “hot walleta” niske bezbednosti

Japanska menjačnica kriptovaluta Coincheck, jedna od najvećih u zemlji, bila je žrtva ogromnog hakerskog napada, što je rezultiralo gubitkom od 523 miliona NEM novčića, vrednih oko 534 miliona dolara.

Novčići su ukradeni kroz nekoliko neovlašćenih transakcija sa “hot walleta” u petak, 26. januara, u 3:00 ujutro po lokalnom vremenu.

Nakon napada, menjačnica Coicheck je bila domaćin konferencije za novinare kako bi pružila detalje o tome šta se dogodilo i šta će slediti nakon svega.

NEM uskladišten na "hot wallet-u", ukraden privatni ključ

NEM koji se nalazio na “hot wallet-u”, hakovan je preko ukradenih privatnih ključeva i u ovaj hakerski napad uključuje je samo NEM.

Prema rečima predstavnika menjačnice, hakeri su uspeli da ukradu privatni ključ za “hot wallet” na kojem su se nalazili NEM novčići i tako omugućili odliv sredstava.

Ubrzo nakon napada, kompanija je stopirala sva isplate sa sajta, nadajući se da će zaustaviti dalju štetu nad svojim sredstvima. Na pitanje da li će barem dozvoliti ispalte u fiat valutama, Coincheck je odgovorio da će to biti učinjeno tek kada odrede najbolji način daljeg funkcionisanja.

Otkriveno je da su sredstva skladištena na jednostavnom “hot walletu”, a ne na mnogo sigurnijem multisig wallet-u.

Predstavnici Coincheck-a su tvrdili da se sigurnosna podešavanja razlikuju između različitih novčića na menjačnici.

Druge kriptovalute na sajtu su trenutno uskladištene u multisig wallet-u, ali NEM nije bio. Nakon pritiska medija, kompanija je izjavila “da sigurnosni standardi nisu bili niski”, međutim nedostatak multisig zaštite za NEM može pokazati suprotno.

Kompanija je jasno istakla da koristi razne tipove novčanika za zbrinjavanje različitih sredstava. Konkretno, bitkoin i itirijum uskladišteni su na “cold wallet-u”, a bitkoin je dodatno imao  multisig adresu. Iter, “s obzirom na njegovu prirodu”, nije uskladišten na multisig wallet-u.

Prema njihovoj izjavi, više od polovine, od 80 zaposlenih, radi na razvoju sistema, uključujući i sigurnost.

Šta dalje sledi?

Coincheck tvrdi da zna adresu na kojoj hakeri trenutno drže NEM i nadaju se da će moći da prate krivce.

Iako kompanija trenutno ne može da otkrije koliko je korisnika bilo pogođeno napadom, izrazila je želju da povrati novac koji je izgubljen.

Na pitanje da li će nastaviti sa radom ili će morati da proglasi bankrot, Coincheck je rekao da “u principu” planiraju da nastave sa radom.

Iako je menjačnica izrazila želju da refundira sva izgubljena sredstva, ipak i dalje razmatraju kako da pristupe situaciji. Ipak kako je izjavljeno na konferenciji za novinare,”najgori scenario” bi bio da sredstva ne mogu da se vrate.

Na pitanje da li imaju neku poruku za korisnike, predstavnici Coincheck-a su rekli da “duboko žale zbog svega što se dogodilo”.


 

Pripremio: Nenad Ćurčić

  • Pratite nas na: