Το προσωπικό άργησε να αντιληφθεί την απότομη πτώση των νομισμάτων, ενώ δεν υπήρχαν βασικά πρωτόκολλα ασφαλείας. Υπεύθυνο και το «hot wallet». Το Coincheck θα χρησιμοποιήσει το δικό του κεφάλαιο για να αποζημιώσει τους πελάτες.

Στις 2:57 την Παρασκευή το πρωί στο Τόκυο, χάκερ «χτύπησε» το ηλεκτρονικό προρτοφόλι του ιαπωνικού ανταλλακτηρίου κρυπτονομισμάτων Coincheck, κάνοντας μία από τις μεγαλύτερες ληστείες στην ιστορία.

Τρεις ημέρες αργότερα, η κλοπή περίπου 500 εκατ. δολαρίων ψηφιακών νομισμάτων εξακολουθεί να έχει αντίκτυπο στις αγορές κρυπτονομισμάτων και των πολιτικών κύκλων σε όλο τον κόσμο.

Το επεισόδιο έχει επαναφέρει στο προσκήνιο τις φωνές που καλούν για πιο αυστηρή επιτήρηση σε μια εποχή που αρκετές κυβερνήσεις πρoσπαθούν να δουν πως θα ρυθμίσουν τον αναπτυσσόμενο τομέα. Στην Ιαπωνία, ξεκίνησαν ένα νέο σύστημα χορήγησης αδειών σε ανταλλακτήρια πριν από λίγους μήνες, ενώ και στην Νότια Κορέα εκφράζονται σκέψεις – και διαφωνίες – για την απαγόρευση των ψηφιακών νομισμάτων.

Με αφορμή τη ληστείας στο Coincheck, αρκετοί αναλυτές εκτιμούν ότι οι ελλείψεις στον τομέα της ασφάλειας πιθανόν θα συνεχίσουν να υφίστανται.

Οι πιο γνωστές κλοπές ψηφιακών νομισμάτων

Σήμερα, η Υπηρεσία Χρηματοπιστωτικών Υπηρεσιών της Ιαπωνίας έδωσε εντολή στο Coincheck να υποβάλει έκθεση έως τις 13 Φεβρουαρίου, στην οποία να περιγράφονται οι βασικές αιτίες της κλοπής και η ανταπόκρισή της στους πελάτες καθώς και ο τρόπος με τον οποίο προτίθεται να ενισχύσει τη διαχείριση κινδύνων και τους εσωτερικούς ελέγχους.

Το Coincheck, το μεγαλύτερο ανταλλακτήριο της Ιαπωνίας, θα χρησιμοποιήσει το δικό του κεφάλαιο για να αποζημιώσει τους πελάτες που έχασαν χρήματα στην κλοπή, σύμφωνα με χθεσινή ανακοίνωση.

Το ύψος της κλοπής, σύμφωνα με το ανταλλακτήριο, έφτασε τα 523 εκατ. νομίσματα, συνδεδεμένα με το ψηφιακό νόμισμα ΝΕΜ, το οποίο εκείνη την ώρα τελούσε υπό διαπραγμάτευση στα περίπου $94 σεντς . Περίπου στις 11 το πρωί της Παρασκευής – δηλαδή οκτώ ώρες μετά – το προσωπικό του Coincheck παρατήρησε το alert που έδειχνε απότομη πτώση στα αποθεματικά σε NEM νομίσματα.

Σύμφωνα με το Bloomberg, η κλοπή έγινε επειδή δεν υπήρχαν βασικά πρωτόκολλα ασφαλείας. Κρατούσε τα ενεργητικά των πελατών σε αυτό που λέγεται «hot wallet», το οποίο συνδέεται με εξωτερικά δίκτυα. Τα ανταλλακτήρια γενικά κρατούν τις καταθέσεις των πελατών σε αυτό που λέγεται «cold wallet», το οποίο δεν συνδέεται με τον εξωτερικό κόσμο και έτσι δεν είναι ευάλωτα σε χάκερς.

Το coinchek επίσης δεν είχε multi-signature, δικλείδα ασφαλείας που απαιτεί αρκετές αποσυνδέσεις για να μεταφέρει κανείς μεγάλα κεφάλαια.

Πηγή