هک شدن اکسچنج ژاپنی Coincheck به طور رسمی تایید شد و این اکسچنج خروج تمامی ارزهای خود را اصطلاحا متوقف کرد که مبلغی بالغ بر 723 میلیارد دلار میباشد. در طی این هک شدن 534 میلیون دلار NEM به سرقت رفته است.
در 26 ژانویه اکسچنج Coinchek یک تراکنش غیرمجاز 532 میلیون دلاری از NEM از طریق یک Hot Wallet را به آژانس خدمات مالی و پلیس گزارش داد، کمی قبل تر از تایید رسمی هک شدن، مدیر عامل NEM هک Coincheck را تایید کرد. در ابتدا شایعاتی در راستای هک شدن کوینهای دیگر به ویژه ریپل XRP مطرح شده بود که تکذیب شد و تنها NEM سرقت رفته است.
این سرقت را می توان بزرگترین سرقت انجام شده در طول تاریخ جهان دانست.
این اکسچنج ژاپنی تمامی دارایی خود را با استفاده از ریپل به ارزش ۱۲۳ میلیون دلار از کیف پول خود را خارج کرد. این اکسچنج که از حامیان آلتکوین NEM بود، تمامی سپردههای NEM را مسدود کرد.
وبلاگی اعلام کرد:
سپرده گذاری و ذخیره کردن NEM در حال حاضر در Coincheck مسدود میباشد. اگر اصطلاحا Deposit انجام دهید تغییری در حسابتان ایجاد نمیشود و همچنین توصیه کرده اند کاربران تا زمانی که این محدودیت و مشکل وجود دارد سپردهای ایجاد نکنند.
این مسدود کردن موقت، خرید و فروش NEM را هم شامل می شود علاوه بر این تبادلات مارکتهای fiat و crypto متوقف شد.
در هر دو رسانه اجتماعی انگلیسی و ژاپنی، Coincheck وعده داده است که کاربران را در جریان تمامی جزییات کار قرار میدهد کما اینکه بابت کاهش ناگهانی خدماتشان از کاربران عذرخواهی کردند.
لازم به ذکر است Coincheck در آژانس خدمات مالی ژاپن – تنظیم کنندهای که مسئول نظارت بر مبادلات در کشور است – ثبت نشده است، برخلاف برخی از دیگر اکسچنج های مهم مثل BitFlyer و Quoine.
با توجه به گزارش نمایندههای اکسچنج، هکرها فرآیند سرقت Private key ها را برای Hot Wallet (جایی که کوین های NEM در آنجا ذخیره شده بودند) را مدیریت کرده اند تا اینکه توانستند سرقت را انجام دهند.
تمامی پولهای دزدیده شده متعلق به کابران اکسچنج بوده است. به نظر می آید این وجوه بر روی یک Hot Wallet بسیار امن تر از زمانی است که در یک کیف پول چند منظوره ذخیره شود.
نمایندگان Coincheck ادعا می کنند تنظیمات امنیتی بین کوینهای مختلف در اکسچنج متفاوت است.
دیگر کوینهای سایت در کیف پول چندمنظوره ذخیره شده بودند به جز NEM، وقتی که فشار ها از این نظر افزایش یافت شرکت اصرار داشت که “استانداردهای امنیتی کم نیست” اما کمبود محافظت چند منظوره برای NEM احساس میشد. این شرکت بیان کرد که برای داراییهای مختلف از کیف پولهای مختلف استفاده میکند.
به طور ویژه بیت کوین و اتریوم در کیف پول Cold Storage نگهداری میشوند،اما اتریوم با توجه به ماهیت آن در کیف پول چند منظوره ذخیره نمیشود.
بر اساس اظهارات آنها بیش از نیمی از ۸۰ کارمند رسمی در حال کار کردن روی توسعه سیستم از جمله امنیت می باشند.
چه پیش خواهد آمد؟
در ادامه Coincheck ادعا کرد که آدرس کیف پولی که NEM ها توسط هکرها به آنجا انتقال داده شده را میدانند و امیدوارند که بتوانند این مسئله را پیگیری کنند. در حالی که شرکت نمیتواند در حال حاضر کاربرانی که متضرر شده اند را تشخیص دهد اما برای بازپرداخت پولهای از دست رفته ابراز آمادگی کردهاند اما بدترین سناریو این است که هیچ وجهی بازگردانده نشود.
در رابطه با ورشکست شدن و اتمام فعالیت، این شرکت بیان کرد که قصد ادامه فعالیت دارد.
