Токийская криптобиржа Coincheck объявила о том, что планирует компенсировать держателям NEM (260 000 человек) сумму в 523 млн $, которые были незаконно выведены с их счетов на Coincheck. Согласно уведомлению на веб-сайте компании, причина взлома в настоящее время расследуется.
Coincheck рассчитала размер компенсации на момент остановки продаж 26 января, 12: 09 по японскому времени.
Coincheck принесла извинения за доставленные неудобства партнерам по бизнесу, клиентам и всем пострадавшим в результате кражи сторонам.
Биржа заявила, что делает все возможное для возобновления оказания услуг, расследования причин незаконного перевода средств и укрепления своей системы безопасности.
Во время пресс-конференции после приостановки деятельности руководители CoinCheck раскрыли несколько деталей о взломе, объясняющемся, в частности, особенностями инфраструктуры биржи. Японский журналист Юджи Накамура сообщил, что на торговой платформе Coincheck не реализован предлагаемый NEM смарт-контракт с функцией мультиподписи, из-за чего предположительно и стал возможен взлом. Разработчики Coincheck пока не смогли разобраться, каким образом биржа была взломана.
Большинство крупных криптовалютных бирж, таких как Kraken, COINBASE и Bitfinex, применяют в качестве мер безопасности мультиподписи, которые предотвращают обработку средств в публичных блокчейн-сетях до тех пор, пока сторонний поставщик услуг безопасности не подтвердит законность транзакций.
Отсутствие сервиса с несколькими подписями является критическим недостатком безопасности для любой криптовалютной биржи. Если бы данная технология была интегрирована в инфраструктуру биржи, нарушение безопасности могло бы быть предотвращено.
В дополнение к этому существенному недостатку, на Coincheck все средства хранились в горячем кошельке. Такой кошелек подключен к Интернету, в то время как холодный кошелек работает в автономном режиме. Для больших сумм пользовательских средств криптовалютные биржи обычно используют холодное хранение, благодаря чему даже в случае хакерской атаки злоумышленники не могут получить доступ к пользовательским средствам.
