CoinChecks 530 Millionen $ Cryptocurrency Hack war unvermeidlich

Gestern, am 26. Januar, erklärten die Führungskräfte von CoinCheck offiziell in einer Pressekonferenz, dass XEM, die native Kryptowährung des NEM-Netzwerks, im Wert von 530 Millionen Dollar von einer unbekannten Gruppe von Hackern gestohlen wurde.

Schlechte Sicherheitsmaßnahmen

Während der Pressekonferenz enthüllten die Führungskräfte von CoinCheck mehrere Details über den Hack und speziell die Infrastruktur des CoinCurrency-Austauschs CoinCheck. Yuji Nakamura, ein in Japan ansässiger Technologie-Reporter, berichtete, dass die CoinCheck-Handelsplattform keine Multi-Signatur-Technologie implementiert, alle gehackten Gelder in einer heißen Brieftasche gespeichert habe und dass die Entwickler von CoinCheck immer noch nicht sicher sind, wie der Austausch gehackt wurde .

Die meisten wichtigen Kryptowährungsbörsen wie Kraken, Coinbase und Bitfinex verfügen über Mehrfachsignatur-Sicherheitsmaßnahmen, die verhindern, dass Gelder in öffentlichen Blockchain-Netzwerken verarbeitet werden, bis ein dritter Sicherheitsdienstanbieter die Legitimität von Transaktionen bestätigt.

Zum Beispiel haben sich Kraken und Bitstamp mit BitGo, der größten Multi-Signatur-Technologie- und Blockchain-Sicherheitsfirma der Branche, zusammengetan, um sicherzustellen, dass Hacker keine Gelder von ihren Plattformen abziehen können.

Das Fehlen eines Mehrfachsignaturdienstes ist ein kritischer Sicherheitsfehler für jeden Austausch von Kryptowährungen. Wenn die Multi-Signatur-Technologie integriert wäre, hätte die Sicherheitsverletzung in Höhe von 530 Millionen Dollar verhindert werden können.

Zusätzlich zu der Tatsache, dass Sicherheitsmaßnahmen mit mehreren Unterschriften nicht implementiert wurden, behielt CoinCheck all seine Gelder in einer heißen Brieftasche. In der Kryptowährung ist eine heiße Brieftasche als Brieftasche definiert, die mit dem Internet verbunden ist, während eine kalte Brieftasche als Brieftasche beschrieben wird, die offline gespeichert wird. Bei großen Summen von Benutzergeldern speichern Kryptowährungsbörsen Kryptowährungen normalerweise im Kühlspeicher, um sicherzustellen, dass Hacker selbst im Falle eines Hackerangriffs nicht auf Benutzergelder zugreifen können.

Das Fehlverhalten von CoinCheck, Gelder in einem Hot Wallet zu speichern und kein Multi-Signatur-System zu implementieren, führte schließlich zum Verlust von 530 Millionen US-Dollar an Benutzergeldern.

Während der Pressekonferenz weigerten sich die Führungskräfte von CoinCheck und ihr CEO trotz der offensichtlichen Schwächen ihrer Infrastruktur, zuzugeben, dass der Austausch nicht sicher war. Nakamura notiert:

  1. Nur NEM war betroffen
  2. CoinCheck möchte weiterarbeiten
  3. Nicht entschieden, wie Kunden zu entschädigen sind
  4. Keine Mehrfachsignatur
  5. Würde keine Sicherheit geben
  6. Nicht sicher wie Es wurde gehackt

Es wurde auch offenbart, dass CoinCheck nicht bei der japanischen Finanzdienstleistungsbehörde (FSA) eingereicht hatte, weil es in seinen Sicherheitsmaßnahmen zuversichtlich war. Das CoinCheck-Entwicklerteam muss jedoch noch verstehen, wie die Handelsplattform gehackt wurde.

Wenn die Methode einer Sicherheitsverletzung nicht aufgelöst werden kann, kann der Austausch möglicherweise keine notwendigen Verbesserungen hinzufügen, um zu verhindern, dass ähnliche Angriffe in der Zukunft auftreten.

Verwahren Sie keine Gelder auf Börsen

Angesichts der schwachen und schwachen Infrastruktur von CoinCheck war ein großangelegter Hackerangriff unvermeidbar. Entwickler der Firma sind wahrscheinlich erleichtert, dass andere Kryptowährungen auf der Handelsplattform wie Ripple oder Bitcoin nicht betroffen sind.

Als eine allgemeine Regel der Kryptowährungsinvestition ist es äußerst unsicher, Mittel auf zentralisierten Plattformen zu belassen. Die sicherste Art, Kryptowährungen zu speichern, besteht darin, sie auf Nicht-Depot-Plattformen zu belassen, wobei die Benutzer absolute Kontrolle über ihre privaten Schlüssel haben.

Ausgewähltes Bild von Shutterstock.

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.