Coincheck „олекна“ с 530 млн. долара в NEM след хакерска атака

НАЙ-ГОЛЕМИЯТ ОБИР НА КРИПТОБАНКА В СВЕТА? ДА, АМА НЕ...

Почти всички сайтове за крипто новини „гръмнаха“ с новината, че е станал „най-големият крипто-обир в историята“. Традиционните медии веднага побързаха да се включат в истерията, още повече, че случката засяга две от нещата, за които по традиция журналистите (поне тези, които са mainstream) имат само смътно понятие: хакери и криптовалути.

Ние в КРИПТОНОМИКА също сме се посветили на идеята за разпространение на информация  – за криптовалутите, техния смисъл, значение и бъдеще. Но не търсим сензация на всяка цена и предпочитаме да си „напишем домашното“ преди да боядисваме новините си в неприятно жълто. Затова нека да се ограничим с това

КАКВО ЗНАЕМ ЗАСЕГА:

  • Обраната крипто борса е японската Coincheck, със седалище в Токио.
  • Откраднати са над 500 милиона алткойни NEM (XEM), на стойност около 530 млн. долара – или поне това заявиха представителите на борсата пред медиите.
  • Властите все още не могат да определят дали хакерите са били японци или не.
  • Пробивът е бил само в NEM сметката (в случая – wallet) на борсата. Всички останали активи (криптовалути) са незасегнати.
  • Хакерите са прехвърлили 300 000 XEM тоукъни в друг адрес – и двата адреса са били „маркирани“ хо специален начин, за да бъдат предупредени останалите борси да не приемат транзакции от тези адреси.
  • От Coincheck са заявили, че имат намерение да компенсират клиентите си, чиито активи са били откраднати – но не са дали обяснение в какво точно ще се състои евентуалната компенсация.

А СЕГА МАЛКО НЕУДОБНИ ИСТИНИ:

  • Оказва се, че въпросната борса е използвала само т.нар. „горещи“ портфейли (hot wallet), тоест не са съхранявали крипто валутите, с които са оперирали на външни хардуерни устройства (cold storage). Обяснението на този пропуск в сигурността е направо смехотворно – било им трудно да се оправят с тези външни устройства.
  • В досегашните си операции с тази криптовалута, Coincheck не си направили труда да прилага допълнителното ниво за сигурност, „вградено“ в структурата на  NEM от разработчиците й, като така направили работата на хакерите още по-лесна.
  • За капак – самата борса не била получила все още официалния си лиценз от японската Financial Services Agency (FSA). От агенцията удължили срока за разглеждане на документите на Coincheck и на практика борсата работела все още под мониторинга на лицензионния държавен орган.

И НЯКОЛКО ДОСТА ИНТЕРЕСНИ ФАКТИ:

  • Непосредствено след разнасянето на новината за обира на Coincheck, е засечена съмнителна Ripple транзакция от същата борса към външен адрес. Преведени са XPR на стойност 110 млн. долара – към адрес, който вече съдържал рипъли за около 3 млрд. щатски долара. Впоследствие се изяснява, че това не е друго хакерско източване на сметки, а просто самата борса е подсигурила активите си, като ги е преместила на по-сигурно място. (След дъжд качулка).
  • Откраднатите NEM (XEM) са около 5-6% от цялата пазарна капитализация (Market Cap) на тази криптовалута. Веднага започват спекулации, че от NEM ще предприемат hard fork, за да възстановят откраднатото количество (по примера на Etherium – при прословутия DAO обир през 2016-та), но президентът на NEM Foundation  Лон Уонг (Lon Wong), лично отрича тези слухове в Twitter.
  • Досега за най-голям обир на крипто борса се считаше случилото се през 2014-та с легендарната Маунт Гокс (Mt. Gox). Тогавашната кражба на 850 000 биткойна е оценена на почти 450 млн. щатски долара. Спорно е, обаче, кой от двата „удара“ е по-голям, тъй като сегашната стойност на тези 850К ВТС е многократно по-голяма.
  • Друга любопитна подробност е, че Mt. Gox се е намирала в същия квартал на Токио, където сега е Coincheck. Очевидно е, че в този квартал кибер-престъпността вирее доста свободно…

ИЗТОЧНИЦИ: ETH News, CCN

КОМЕНТАР НА КРИПТОНОМИКА: Случилото се, без съмнение, е крайно неприятно (за Coincheck, за клиентите й, както и за всеки привърженик на криптовалутите и криптоинвестирането) и услужливо налива вода в мелницата на противниците на крипто-революцията. Виждате ли колко несигурни са тези криптовалути и как лесно ги крадат! Да, ама не… Защото фактите показват, че не криптовалутите са виновни за кражбата – а занижените мерки за сигурност на самата борса и неглижирането от страна на нейните собственици на елементарни правила за боравене с крипто активи. По същата логика, всяка банка с немарлива охрана и ненадеждна алармена система би била лесно мишена за престъпниците. И това наистина се случва с доста банки в света – всеки ден. Но не са виновни парите в тях. А хората…

За Natoshi Sakamoto 24 Articles
Казвам се Пламен Петров и съм основател и автор на Kriptonomika.com - а псевдонима Натоши Сакамото избрах като леко намигване, но и признание към легендарния създател на Bitcoin, Satoshi Nakamoto.