Zgodovina vdora Coincheck: Eno največjih pljačk doslej

Zgodovina The Coincheck kramp

Ko so januarja letos Coincheck vdrli za rekordnih 530 milijonov dolarjev (takrat), je bilo ravno sredi blaznosti ICO konec leta 2017 in v začetku leta 2018.

Vsota je bila presenetljiva in je celo presegla zloglasni Mt. Gox kramp iz leta 2014, kjer je bilo več kot 850.000 BTC – 460 milijonov USD in 6% celotnega BTC v obtoku takrat – ukradeno z vodilne borze Bitcoin. Pomembno je omeniti, da v današnjih cenah Mt. Gox kramp je v ukradenem BTC ocenjen na približno 3 milijarde USD, zaradi česar je v sodobni prizmi bistveno večji, vendar.

Zgodovina The Coincheck kramp

Da resnično predstavimo, kako velike so te izgube, tako Coincheck kot Mt. Gox se uvršča med največje kraje vseh časov, kriptovalut ali ne.

Medtem ko je Mt. Gox je po vdoru kmalu vložil zahtevo za stečaj, Coincheck je presenetljivo ostal v poslu in je bil pred kratkim celo odobren kot licenčna borza s strani japonske finančne službe (FSA). Oba Mt. Gox in Coincheck sta bila in sta s sedežem na Japonskem, zahtevano registracijo in regulacijo izmenjav s strani japonske FSA pa je navdihnil Mt. Gox kramp.

Kratka zgodovina Coinchecka

Coincheck je bil ustanovljen leta 2014 na Japonskem in je bil ena izmed najbolj priljubljenih borz kriptovalut v državi. Coincheck je ponujal široko paleto digitalnih sredstev, vključno z Bitcoin, Ether, LISK in NEM, ki je bila nova borza, ki se je pridružila Japonskemu Blockchain Association.

Ker je bil Coincheck ustanovljen leta 2014, mimogrede zanj niso veljale nove zahteve za registracijo borze z japonskim FSA – ki je ogrodje razvil po Mt. Gox – in je sčasoma prispeval k slabim varnostnim standardom, ki so privedli do vdora.

Coincheck sta v pred kramp vodila predsednik Wakata Koichi Yoshihiro in glavni operativni urad Yusuke Otsuka.

Hack Coincheck

26. januarja 2018 je Coincheck objavil na svojem blog s podrobnostmi, da omejujejo vloge in dvige NEM, skupaj z večino drugih načinov za nakup ali prodajo kriptovalut na platformi. Pojavile so se špekulacije, da je bila borza vdrta, razvijalci NEM pa so objavili izjavo, v kateri so sporočili, da ne poznajo tehničnih napak v protokolu NEM in da so kakršna koli vprašanja posledica varnosti borze..

Objava v spletnem dnevniku Coincheck

The Objava v spletnem dnevniku Coincheck o razglasitvi začasne ustavitve storitev kovancev NEM

Poleg tega so razvijalci NEM ponovno poudarili, da borze uporabljajo svoje Aplikacija za pametno podpisovanje Multisig Contract za zagotovitev dodatne ravni varnosti, ki zahteva, da se več upraviteljev menjalnic odjavi pri velikih transakcijah.

Coincheck je bil nato odmeven konferenca kjer so potrdili, da so se hekerji pobegnili s 500 milijoni žetonov NEM, ki so bili nato razdeljeni na 19 različnih naslovov v omrežju. Takrat je skupaj znašalo približno 530 milijonov dolarjev – NEM se je takrat gibal okoli 1 dolarja – vdor Coincheck je veljal za največjo krajo v zgodovini panoge.

Coincheck je bil prisiljen razkriti nekaj neprijetnih podrobnosti o varnosti njihove borze, pri čemer je omenil, kako so shranili ves NEM v eno vročo denarnico in niso uporabili pogodbe o zaščiti več pogodb NEM, ki so jo priporočili razvijalci.

Direktor Coincheck & amp; COO

Generalni direktor in predsednik Coinchecka Koichiro Wada & COO Yusuke Otsuka na novinarski konferenci Coincheck

Uporaba velikih vsot vročih denarnic je zelo slaba varnostna praksa. Večina borz danes uporablja hibridni sistem vroče / hladne denarnice, pri čemer je velika večina vrednosti shranjena v hladnih denarnicah in zavarovana prek multisig.

Po vdoru se je pojavilo tudi dejstvo, da Coincheck ni bil uradno registriran pri japonski FSA. Med konferenco so predstavniki Coinchecka globoko obžalovali izgubo in se zavezali, da se bodo zaradi incidenta prijavili pri FSA. Naslednji dan, Coincheck napovedal da bodo povrnili vsem 260.000 uporabnikom, ki jih je prizadel kramp, in prejeli odkrito podporo njihove skupnosti, ker so se odločili za to.

Hkrati je ekipa razvijalcev NEM označila vse ukradene NEM v kramp s sporočilom, v katerem je navedla, da so sredstva ukradena, da jih druge borze ne bi sprejele. Vendar pa je NEM nekaj mesecev pozneje objavil, da lov na ukradeni NEM iz nedoločenih razlogov končuje, in špekulacije so vztrajale, da so hekerji blizu izplačila ukradenih sredstev na temnem spletu.

Posledice

Japonske borze so po incidentu oblikovale samoregulativno pobudo za kriptovalute in japonska FSA izdala več naročil za izboljšanje poslovanja Coinchecku.

V glavnem mediji so kramp obsežno pokrivali in ga primerjali s podobnimi napakami borz kriptovalut v preteklosti, da bi izpolnili ustrezne varnostne standarde. Takrat je bila večina poročanja o kriptovalutah v medijih osredotočena na njihovo nejasno naravo, dramatično nestanovitnost in pomanjkanje varnosti. Coincheckov kramp je to pripoved precej podžgal, saj je bila ukradena vsota očarljiva in uporabljena kriptovaluta – NEM – je bila večini v mainstreamu neznana.

NEM se je po vdoru hitro amortiziral, cena pa se je v letu 2018 še bolj znižala, v skladu z razširjenim medvedjim trgom v širši panogi. Trenutno NEM trguje po približno 0,07 ameriških dolarjev, kar je v začetku januarja hitro padlo z ATH nad 1,60 dolarja.

Skupina Monex pridobiti Coincheck aprila 2018, ki je nato revidiral kriptovalute, ki jih bo ponudil Coincheck, ko bo ponovno zagnal in upravljal povračilo stroškov uporabnikom, ki jih je vdrl. Japonski FSA je od takrat pospešil oceno borz kriptovalut v državi, vendar ostaja presenetljivo, da je Coincheck po takšni nesreči lahko dobil licenco in šel naprej.

Coincheck je sredi novembra nadaljeval trgovanje z NEM in se pridružil Japonskemu združenju za omrežno varnost. Borza je zdaj odprta za nove registracije.

Primerjave z Mt Gox Hack

Obsegu vdora Coincheck je tekmovalo le nekaj drugih vdorov, zlasti Mt. Gox kramp. Čeprav je nominalno Coincheck največji kramp v zgodovini panoge, učinki Mt. Gox je bil bistveno bolj učinkovit, saj so bila ukradena sredstva sestavljena samo iz Bitcoinov in so povzročila trajno korekcijo trga in stalno polemika z ukradenimi sredstvi in ​​ustanoviteljem. Poleg tega Mt. Gox je zapravil 6 odstotkov celotne takratne cirkulacije Bitcoinov na trgu, ki je bil precej manj zrel kot danes.

Zgodovina kramp Mt Gox

Preberite: Zgodovina hack Mt Gox: največja pljačka Bitcoinov

Trenutna vrednost Mt. Vdor v Gox – s 3 milijardami dolarjev – presega približno 36,5 milijona dolarjev vrednosti Coincheck-a, zdaj pa znatno.

Kopičenje vdorov za izmenjavo kriptovalut v celotnem letu 2018 je bilo precej izjemno. AML Ciphertrace Q3 poročilo poudarja, kako so hekerji samo v prvih treh četrtletjih leta 2018 ukradli 927 milijonov dolarjev. Poleg tega poročilo razkriva nekaj zanimivih vpogledov v enostavnost, s katero lahko hekerji likvidirajo ukradena sredstva prek nereguliranih kriptokripto izmenjav..

Po poročilu je 97 odstotkov kriminalnih Bitcoinov steklo v borze v neurejenih državah s šibko zakonodajo o boju proti pranju denarja. Medtem ko so v poročilu analizirali samo Bitcoin, je lahko negotovost, kam je ukraden NEM iz Coinchecka osvetljeno s trendom pranja ukradene kriptoskupine z manjšimi, nereguliranimi borzami po znižanih cenah v Bitcoinu ali več kriptovalut, usmerjenih v anonimnost, kot sta Monero in ZCash.

Južnokorejska nacionalna obveščevalna agencija rekel da so morda severnokorejski hekerji stali za plenom Coincheck, vendar ni mogoče potrditi, ali je bila Severna Koreja neposredno odgovorna.

Naučena lekcija

Kljub padcem je Coincheck zdaj popolnoma operativen in registriran pri japonskem FSA. Upajmo, da bodo težke lekcije, pridobljene v letu 2018, bistveno izboljšale varnostne prakse med izmenjavami v letu 2019.

Ne glede na nadaljevanje centraliziranih borz kriptovalut je vedno najboljša praksa, da obdržite nadzor nad svojimi zasebnimi ključi in nikoli ne zaupate tretjim osebam z vašo vrednostjo. Kot Nick Szabo natančno napovedano:

“Zaupanja vredne tretje osebe so varnostne luknje.”

Ker se decentralizirane borze in trgi P2P še naprej razvijajo, lahko uporabniki samo upajo, da zaupanja vredne tretje osebe ne bodo več potrebne komponente prihodnje krajine za izmenjavo digitalnih sredstev.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me