Bitcoin Exchange CoinCheck hackeado

Executivos da CoinCheck durante sua coletiva de imprensa no fim da noite em Tóquio.

Nove horas atrás, o presidente da fundação por trás do NEM chocou a todos quando postou seu tweet. De acordo com a mensagem, Coincheck, uma das maiores bolsas de criptomoedas japonesas foi hackeada.

Está confirmado que 500 milhões de tokens XEM foram roubados da troca, principalmente pelo repórter de tecnologia da Bloomberg em Tóquio, Yuji Nakamura, que participou da coletiva de imprensa e fez algumas postagens significativas que nos permitem entender melhor o que estava acontecendo durante o conferência.

Os executivos não admitem que sua segurança é fraca, independentemente do fato de não terem configurado carteiras multisig ou qualquer menção a armazenamento refrigerado.

De acordo com a coletiva de imprensa, a Coincheck planeja continuar operando e reiniciar os recursos de negociação (atualmente disponíveis apenas para BTC), mas sem dar qualquer forma de clareza sobre quais são seus planos em termos de reembolso aos clientes afetados.

É lamentável para o CoinCheck ser hackeado tão pouco tempo depois de obter um licença de intercâmbio digital pela FSA do Japão em setembro de 2017. Eles tinham uma grande chance de continuar crescendo sem problemas se não fosse por esse hack. O roubo de 500 milhões de tokens XEM naturalmente baixou o preço, e o que era um valor de $ 530 milhões de dólares em criptografia roubado, agora vale significativamente menos, $ 426 milhões de dólares.

Gráfico de preços mostrando o impacto que representa o efeito de roubar 500 milhões de tokens XEM.

É natural que notícias como essa afetem negativamente o preço, mas esperamos que se recuperem em breve, já que a equipe de desenvolvimento da NEM está protegendo a moeda como um livro-razão transparente e rastreando todas as contas associadas.

Com sorte, eles serão capazes de capturar o indivíduo (ou grupo) que roubou essa incrível quantidade de valor do CoinCheck.

Existem alguns rumores de que Ripple no valor de $ 123 também foi roubado, mas provavelmente o XRP foi retirado legitimamente, pois eles notaram que o CoinCheck está começando a congelar as contas. Isso não está 100% confirmado, mas como vimos durante a coletiva de imprensa, eles afirmam que “apenas NEM foi afetado”, e essa declaração me leva a acreditar que os tokens XRP foram retirados por seus legítimos proprietários como uma medida de precaução.

Logotipo da Mt.Gox, uma famosa bolsa com sede no Japão que foi hackeada em 2014.

Comparação com Mt.Gox

O Bitcoin que foi roubado durante o incidente Mt.Gox em 2014 (cca. 850.000 BTC), avaliado na época em $ 450 milhões de dólares, hoje valeria $ 9,5 trilhões de dólares ($ 9.545.500.000), uma quantia tão grande que é estonteante . Ninguém sabe ao certo o que aconteceu com os fundos, mas acredito que 200.000 BTC foram reapropriados.

Pesquisar esse evento me levou a muitos artigos de notícias diferentes que sugeriam que esse hack do CoinCheck supera o que aconteceu com Mt.Gox, mas isso não é bem a verdade. Olhando para o valor do dólar, claro, mas olhando para o quadro geral, é muito claro que o roubo de fundos da Mt.Gox será muito difícil de esconder, possivelmente permanecendo o maior roubo da história do mundo por muitos anos. venha.

Investigação

O tesouro japonês está investigando este evento e está chegando ao fundo do hack. Muitas coisas diferentes podem ser provadas / contestadas, e estamos ansiosos para ouvir os detalhes em torno deste evento. Existem muitas questões a serem consideradas:

  • O CoinCheck “hackea” a si mesmo?
  • Como os hackers obtiveram acesso aos servidores?
  • O que aconteceu com as moedas?
  • Por que as carteiras não foram protegidas por um contrato inteligente?

Tenho certeza que levaremos mais de 30 dias para examinar toda a trilha de dados e identificar os endereços IP dos hackers (se possível). Minha expectativa é que, após 30 dias, comecemos a ver relatórios preliminares explicando o que foi descoberto até agora.

Conclusão

A CoinCheck está considerando como reembolsar os clientes que perderam seus investimentos e se eles podem ou não continuar operando para fazê-lo. Contanto que haja evidências suficientes que sugiram que uma força externa cometeu o crime, tenho certeza de que a CoinCheck continuará com suas operações e recuperará a confiança de seus clientes.

No final, cabe a eles provar aos clientes que estão fazendo tudo ao seu alcance para proteger suas contas para que isso não aconteça novamente.

Infelizmente para o Japão, esta é a segunda vez que uma grande bolsa foi hackeada desde o início do Bitcoin. As pessoas no Japão estão muito entusiasmadas com as criptomoedas e merecem ter as melhores medidas de segurança possíveis e pessoas protegendo seus fundos. Isso prova ainda que as trocas centralizadas são vulneráveis ​​a hacks e, se exploradas, podem afetar milhares, senão milhões de pessoas.