Vineri, 26 ianuarie, directorii CoinCheck au declarat în mod oficial într-o conferință de presă că o sumă de 530 de milioane XEM, moneda proiectului blockchain NEM , a fost furat de un grup necunoscut de hackeri.
Măsuri de siguranță nepotrivite
În timpul conferinței de presă, directorii CoinCheck au dezvăluit mai multe detalii despre „ hack” și infrastructura Exchange-ului de criptomonede CoinCheck. Yuji Nakamura, reporter specializat in tehnologie ,aflatl în Japonia, a raportat că platforma de tranzacționare CoinCheck nu a implementat tehnologia multi-sig, a stocat toate fondurile furate într-un portofel vulnerabil iar dezvoltatorii CoinCheck nu stiu inca cum a fost spart prortofelul.
Cele mai importante exchange-uri, cum ar fi Kraken, Coinbase și Bitfinex, au măsuri de securitate cu semnături multiple, care împiedică procesarea fondurilor pe rețele publice de blocuri, până când un terț furnizor de servicii de securitate nu confirmă legitimitatea tranzacțiilor.
De exemplu, Kraken și Bitstamp au încheiat un parteneriat cu BitGo, cea mai mare companie de tehnologie multi-semnătură și bloc de securitate din industrie, pentru a se asigura că hackerii nu pot retrage fonduri de pe platformele lor.
Lipsa unui serviciu cu mai multe semnături este un defect critic de securitate pentru orice exchange din zona cripto . Dacă tehnologia cu mai multe semnături era integrată, furtul monedelor XEM estimat azi la cca. 530 milioane dolari ar fi putut fi împiedicat.
Pe lângă faptul că nu a implementat măsuri de securitate cu mai multe semnături, CoinCheck și-a păstrat toate fondurile într-un portofel „fierbinte”. În cripto, un „hot storage” este definit ca un portofel care este conectat la Internet, în timp ce un „cold storage” este descris ca un portofel care este stocat offline. Pentru sumele mari de fonduri ale utilizatorilor, schimburile de criptomonede stochează, de obicei, „cold storage”, pentru a se asigura că, chiar și în cazul unui atac de hacking, hackerii nu pot accesa fondurile utilizatorilor.
Pe parcursul conferinței de presă, directorii CoinCheck și CEO-ul său au refuzat să admită că schimbul nu era sigur, în ciuda punctelor slabe ale infrastructurii sale. Nakamura a remarcat:
- Numai NEM a fost afectată.
- CoinCheck intenționează să continue să funcționeze.
- Nu s-a decis cum să compenseze pierderea clientilor.
- Nu are Multi -Signature
- Nu recunosc că securitatea lor a fost slabă
- Nu sunt siguri de metoda hakerilor.
Dacă metoda de încălcare a securității nu poate fi dezvăluită, schimburile nu pot să adauge îmbunătățirile necesare pentru a împiedica apariția unor atacuri similare în viitor.
Nu depozitați fonduri pe schimburi
Având în vedere infrastructura slabă a CoinCheck, un atac de hacking la scară mare a fost inevitabil. Dezvoltatorii companiei probabil au dezmintit zvonurile ca alte monede, cum ar fi Ripple sau Bitcoin, au fost afectate de atac ( au circulat zvonuri de un transfer mare de Ripple)
Ca regulă generală a investițiilor în cripto, este extrem de nesigur să lăsăm fonduri pe platforme centralizate. Cea mai sigură modalitate de stocare a criptomonedelor este de a le lăsa pe platforme non-custodiale, în care utilizatorii au control absolut asupra cheilor lor private.