CoinCheck gibt Entschädigungen an 260, 000 NEM-Halter nach Haupthacken bekannt

Tokyo-basierte Kryptowährung Exchange Coincheck hat heute einen Plan bekannt gegeben, um 260.000 NEM-Inhaber für 523 Millionen XEM zu entschädigen, die von Coincheck illegal entfernt wurden. Die Ursache des Hacks wird derzeit untersucht, so ein Hinweis auf der Website des Unternehmens. Ähnliche Ereignisse in anderen Währungen, einschließlich des JPY, wurden nicht bestätigt.

Am 26. Januar hat Coincheck einige seiner Funktionen eingestellt, nachdem ein Ereignis um 02:57 an diesem Datum aufgetreten ist. Das Unternehmen stellte eine Unregelmäßigkeit um 12: 07 fest und gab eine Mitteilung bezüglich der vorübergehenden Aussetzung von NEM-Zahlungen heraus. Um 12: 38 Uhr wurde der NEM-Handel vorübergehend ausgesetzt. Um 16: 33 Uhr wurden alle Abhebungen, einschließlich JPY, ausgesetzt, gefolgt von der vorübergehenden Aussetzung des Handels außer BTC, einschließlich Kreditkarten-, Zahltags- und Convenience-Store-Aktivitäten. Schließlich bestätigten Austauschleiter den Diebstahl gegen Ende des Tages.

Coincheck wird NEM-Inhaber in japanischen Yen an ihre CoinCheck-Geldbörsen zurückzahlen.

Coincheck Um Verluste zu berechnen

Coincheck berechnet den Kompensationspreis anhand des gewichteten Durchschnitts des Volumens, bezogen auf die von Tek Bureau Inc. betriebene Zaif XEM-Währung. Der Berechnungszeitraum ist der Zeitpunkt des Verkaufsstopps, 12 : 09 Japan Zeit am 26. Januar, um die Release-Zeit, 23: 00 Japan Zeit am 27. Januar.

Der Kompensationsbetrag wird 88. 549 Yen mal die Anzahl der Einheiten gehalten werden.

Coincheck entschuldigt sich für etwaige Unannehmlichkeiten für Geschäftspartner, Kunden und verbundene Parteien.

Die Informationsstelle erklärte, sie sei verpflichtet, die Dienste wiederaufzunehmen, die Ursachen der illegalen Überweisung zu untersuchen und ihr Sicherheitssystem zu stärken.

Coincheck sagte auch, dass es seine Bemühungen fortsetzen wird, die Registrierung von virtuellem Geldwechsel bei der Financial Services Agency zu beantragen.

Ein Sicherheitsfehler

Während einer Pressekonferenz nach dem Aussetzen der Aktivität enthüllten CoinCheck-Manager einige Details über den Hack und speziell die Infrastruktur des Coincheck-Kryptowährungsaustausches. Yuji Nakamura, ein in Japan ansässiger Technologie-Reporter, berichtete, dass die Coincheck-Handelsplattform keine Multi-Signatur-Technologie implementiert habe, alle gehackten Gelder in einer heißen Brieftasche gespeichert habe und dass die Entwickler von Coincheck immer noch nicht sicher waren, wie der Austausch gehackt wurde .

Die meisten wichtigen Kryptowährungsbörsen wie Kraken, Coinbase und Bitfinex verfügen über Sicherheitsmaßnahmen mit mehreren Unterschriften, die verhindern, dass Gelder in öffentlichen Blockchain-Netzwerken verarbeitet werden, bis ein Drittanbieter die Rechtmäßigkeit von Transaktionen bestätigt.

Das Fehlen eines Mehrfachsignaturdienstes ist ein kritischer Sicherheitsfehler für jeden Austausch von Kryptowährungen. Wenn die Multi-Signatur-Technologie integriert wurde, hätte die Sicherheitsverletzung verhindert werden können.

Lesen Sie auch: Coincheck’s 530 Millionen Dollar-Kryptowährungs-Hack war unausweichlich

In „Hot Wallet“ gespeicherte Gelder

Coincheck hat nicht nur Sicherheitsmaßnahmen mit mehreren Unterschriften implementiert, sondern auch alle Gelder in einer heißen Brieftasche. In der Kryptowährung ist eine heiße Brieftasche als Brieftasche definiert, die mit dem Internet verbunden ist, während eine kalte Brieftasche als Brieftasche beschrieben wird, die offline gespeichert wird. Bei großen Summen von Benutzergeldern speichern Kryptowährungsbörsen Kryptowährungen normalerweise im Kühlspeicher, um sicherzustellen, dass Hacker selbst im Falle eines Hackerangriffs nicht auf Benutzergelder zugreifen können.

Das Fehlverhalten von Coincheck, Gelder in einer heißen Brieftasche zu speichern und kein System mit mehreren Unterschriften zu implementieren, führte schließlich zum Verlust von Benutzergeldern.

Ausgewähltes Bild von Shutterstock.

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.