En vecka senare: Uppdatering av CoinCheck-hacket

Den 26 januari markerade datumet då CoinCheck, en toppresterande japansk kryptovalutautbyte offentligt delade att de hade hackats. Strax efter det att information delades att Ripple och XEM var stulna, men den förra avskedades eftersom ytterligare information visade sig att Ripple-tokens togs ut ur börsen som en försiktighetsåtgärd.

Detta är en uppföljning från en tidigare artikel, och vi föreslår att du läser det först om det är första gången du hör om stölden.

I skrivande stund är den officiella webbplatsen för kryptovalutaväxlingen värd för en ursäkt för alla sina kunder, andra börser och alla som påverkas av hacket. Inga ursäkter ges för säkerhetsfel som du kommer att kunna läsa om nedan.

Felaktig säkerhet

myntcheck ursäktDetta är det ursäktande meddelandet du kan hitta på CoinChecks officiella hemsida i skrivande stund.

Information visade att det berömda börsen inte tillämpade några av de väl genomtänkta säkerhetslösningarna som är unika för kryptovalutor. Specifikt talar vi om konton med flera signaturer och kalla plånböcker.

De genomförde inget, men någon av dem kunde ha förhindrat denna katastrof. Bara för att påminna dig om att över 500 miljoner dollar i kryptovaluta (vid den tiden) stulits från deras konton på grund av att de inte erkänner korrekt säkerhetsmetodik.

Med sin brist på framsynthet och förmåga att korrekt skydda sig själva och sina kunder har de äventyrat deras ställning på de japanska marknaderna och orsakat betydande skador på många individs försörjning..

The Stolen XEM

Ett sätt för hackaren attEtt sätt för hackaren att “tvätta” XEM-tokens skulle vara att generera tusentals pappersplånböcker som innehåller en bråkdel av det stulna beloppet och att smälta in med människor som drar tillbaka sina nyligen hittade pappersplånböcker.

NEM Foundation redan skapat ett spårningsverktyg för de saknade 526 miljoner XEM som blev stulna i hacket förra fredagen. Detta verktyg gör det möjligt för utbyten och olika utbytesappar att spåra inkommande NEM-bidrag till deras plattform och genom en API-anslutning till verktyget producera korsrefererade resultat som avslöjar adressen som innehåller stulen valuta.

Adresserna är svartlistade och börserna har sagt att de inte kommer att acceptera några insättningar från dessa adresser. Dessutom har utbytesverktyg som ShapeShift.io också uttryckt sin avsikt att förbjuda dessa adresser från systemet.

Den stora fördelen med offentliga huvudböcker är att oavsett det faktum att valutan blev stulen, finns det stora chanser att hackaren inte kommer att kunna hämta något värde i det stulna beloppet.

För tidig varning

Utbytet fick en varning om möjliga cyberattacker månader före denna händelse, men de misslyckades med att uppskatta det och förbättra säkerheten baserat på dettaUtbytet fick en varning om möjliga cyberattacker månader före denna händelse, men de misslyckades med att uppskatta det och förbättra säkerheten baserat på detta.

Enligt Japan Times, FSA utfärdade en varning till CoinCheck om detta säkerhetshål, dvs det faktum att de förvarade pengar i en het plånbok. Misslyckandet med att svara på denna varning, som mottogs i september förra året, kan leda till administrativa böter som betalats av CoinCheck.

Varningen hämtade CoinCheck den 26 januari och deras sårbarhet utnyttjades, vilket orsakade förlusten av 58 miljarder ¥.

Löfte att returnera stulna medel

Händerna på CoinChecks skadade kunder som förväntar sig pengarna tillbaka.Händerna på CoinChecks skadade kunder som väntar sina pengar tillbaka efter att företaget lovat att återbetala 90% av de stulna medlen.

Foto av Kira auf der Heide

CoinCheck tog bara två dagar efter hacket att lova en full avkastning av de stulna medlen på plattformen på totalt cirka 46 miljarder ¥, dvs. ~ 420 miljoner USD.

Även om det inte är hela beloppet som ligger på cirka 90%, är det fortfarande tillräckligt bra för att få uppmuntran.

De planerar att betala tillbaka med företagets konton och direkt i japanska yen (¥). Detta är ett bra tecken, och det är möjligt om FSA tillåter CoinCheck att fortsätta verksamheten efter att denna kris har löst sig.

Företagsförbättringsorder

FSA träffar CoinCheck med en affärsförbättringsorder, vilket är starkare än de tidigare varningarna de utfärdar. CoinCheck har inget annat val än att följa och genomföra förbättrade säkerhetsåtgärder.FSA träffar CoinCheck med en affärsförbättringsorder, vilket är starkare än de tidigare varningarna de utfärdar. CoinCheck har inget annat val än att följa och genomföra förbättrade säkerhetsåtgärder.

Som ett svar för att mildra ytterligare skador plundrade Financial Services Agency (FSA) CoinCheck-kontoren och konfiskerade datorer, hårddiskar och pappersarbete samtidigt som de presenterade en order för affärsförbättring för vd för CoinCheck.

Business Improvement Order finns på deras hemsida och läser att företaget måste:

  1. Undersök fakta och orsaker till ärendet.
  2. Ge ordentligt stöd till sina kunder.
  3. Vidta åtgärder för att stärka nuvarande säkerhetsåtgärder.
  4. Skapa en tydlig förståelse för riskhantering och förebyggande riktlinjer tillsammans med nya åtgärder för hur man ska svara på liknande händelser med en förklaring om vem som är ansvarig för vad.
  5. Ge en skriftlig rapport, dvs. planera om punkterna 1-4 i den här listan före tisdagen den 13 februari 2018.

De verkar vara mycket benägna att återhämta sig, med starka uttalanden om möjligheten att uppgradera sina system och säkerhetsprotokoll.

Med tanke på att de inte har genomfört de tillgängliga och allmänt förväntade säkerhetsåtgärderna är vi säkra på att de inte kommer att ha många svårigheter att nå en ny standard för säkerhet för sin plattform.

Slutsats

Hela evenemanget kunde ha undvikits genom att genomföra korrekta säkerhetsåtgärder. CoinCheck för att ersätta kunder. FSA debiterar CoinCheck med en affärsförbättringsorder som begär en fullständig rapport senast den 13 februari. Foto av & lt; a href =Daria Nepriakhina “width =” 1500 “height =” 1000 “/> Hela evenemanget kunde ha undvikits genom att genomföra korrekta säkerhetsåtgärder. CoinCheck för att ersätta kunder. FSA debiterar CoinCheck med en affärsförbättringsorder som begär en fullständig rapport senast den 13 februari. Foto av Daria Nepriakhina

Oavsett den stora mängden medel som har stulits är detta bara en smak av vad som kunde ha hänt om hela börsen hade likviderats till hackarkontona.

Lyckligtvis var CoinCheck-teamet tillräckligt snabbt för att svara och innehålla detta endast för NEM-tokens. Min övertygelse är stark att ledningsteamet på CoinCheck är ärligt och bryr sig om sina kunders intressen, och jag ser fram emot att se dem hoppa tillbaka på sina fötter, säkrare än någonsin.

Denna händelse kommer att vara en liten lärdom som kommer att skydda börsen i många år framöver på den växande kryptovalutamarknaden om de skulle överleva denna katastrof …

En mycket viktig sida i den här historien är det faktum att det inte är multisig som lämnar börsen sårbart för “inre människa” -attacker, för vilket företaget för närvarande hävdar med säkerhet att det inte var fallet.

Hur de kan utvärdera den situationen ligger utanför mig, för hackaren kan lika gärna gömma sig i synen, som en av teknikerna som försöker lösa ärendet. Inget av detta skulle vara möjligt om multisig implementerades, oavsett det faktum att NEM hölls i en het plånbok.

Vi ser fram emot den 13 februari där vi förväntar oss att CoinCheck offentliggör en plan för FSA om hur de kommer att ta itu med frågan och vilken typ av åtgärder de kommer att vidta för att ersätta skadade kunder, förbättra säkerheten och implementera ny risk och politik för ansvarshantering.

Vi förväntar oss att deras rapport innehåller en metod för återbetalning av kunder samt ett datum då denna process skulle slutföras, tillsammans med planer för att stärka säkerheten och förbättra företagspolitiken för kapitalförvaltning..