Bitcoin Exchange CoinCheck hackat

CoinCheck chefer under deras sena presskonferens i Tokyo.

För nio timmar sedan chockade stiftelsens president bakom NEM alla när han publicerade sin tweet. Enligt meddelandet hackades Coincheck, ett av de största japanska kryptovalutautbytena.

Det bekräftas att 500 miljoner XEM-tokens har stulits från börsen, främst av Bloombergs tekniska reporter i Tokyo, Yuji Nakamura, som har deltagit i presskonferensen och gjort ett par viktiga inlägg som gör det möjligt för oss att bättre förstå vad som pågår under konferens.

Chefer skulle inte erkänna att deras säkerhet är svag, oavsett det faktum att de inte hade installerat multisig-plånböcker eller något omnämnande av kylförvaring.

Enligt presskonferensen planerar Coincheck att fortsätta arbeta och starta om handelsfunktionerna (för närvarande endast tillgängliga för BTC), men utan att ge någon form av tydlighet vad deras planer är när det gäller att ersätta sina berörda kunder.

Det är olyckligt för CoinCheck att bli hackad så strax efter att ha fått en licens för digitalt utbyte av Japans FSA i september 2017. De hade en stor chans att fortsätta växa sömlöst om det inte var för detta hack. Stölden av 500 miljoner XEM-token sänkte naturligtvis priset, och vad var en $ 530 USD miljoner värd krypto stulen, nu är nu värt betydligt mindre till $ 426 miljoner USD.

Prisdiagram som visar effekten som representerar effekten av att stjäla 500 miljoner XEM-tokens.

Det är helt naturligt att nyheter som detta kommer att påverka priset negativt, men vi förväntar oss att det snart kommer att återhämta sig, eftersom NEM-utvecklingsteamet står bakom valutan som en transparent huvudbok och spårar alla tillhörande konton.

Förhoppningsvis kommer de att kunna fånga individen (eller gruppen) som har stulit denna fantastiska mängd värde från CoinCheck.

Det går några rykten om att Ripple till ett värde av $ 123 stulits också, men troligtvis drogs XRP tillbaka legitimt, eftersom de märkte att CoinCheck börjar frysa kontona. Detta är inte 100% bekräftat, men som vi såg under presskonferensen hävdar de att “endast NEM påverkades”, och detta uttalande får mig att tro att XRP-tokens drogs tillbaka av sina rättmätiga ägare som en försiktighetsmätning.

Logotyp för Mt.Gox, en berömd Japan-baserad börs som hackades 2014.

Jämförelse med Mount Gox

Bitcoin som stulits under Mt.Gox-incidenten 2014 (ca 850.000 BTC), värderat vid den tiden till $ 450 miljoner USD, skulle idag vara värt $ 9,5 biljoner USD ($ 9,545.500.000), ett belopp så stort att det är mindboggling . Ingen vet riktigt vad som hände med fonderna, men jag tror att 200 000 BTC återutnyttjades.

Att undersöka denna händelse ledde mig till många olika nyhetsartiklar som föreslog att detta CoinCheck-hack övervinner vad som hände med Mt.Gox, men det är inte riktigt sanningen. Tittar på dollarvärdet, visst, men när man tittar på helheten är det mycket tydligt att stölden av Mount Goxs medel kommer att vara mycket svårt att överskugga, och eventuellt förbli det största stölden i världens historia på många år komma.

Undersökning

Den japanska statskassan undersöker denna händelse och går ner till botten av hacket. Många olika saker kan bevisas / motbevisas, och vi ser fram emot att höra detaljerna kring detta evenemang. Det finns många frågor att tänka på:

  • “Hackade” CoinCheck sig själva?
  • Hur fick hackarna tillgång till servrarna?
  • Vad hände med mynten?
  • Varför skyddades inte plånböckerna av ett smart kontrakt?

Jag är säker på att vi kommer att ta mer än 30 dagar att undersöka hela dataspåret och att identifiera hackarnas IP-adresser (om möjligt). Min förväntan är att vi efter 30 dagar kommer att börja se preliminära rapporter som förklarar vad som hittills har upptäckts.

Slutsats

CoinCheck överväger hur man ska betala tillbaka kunder som har tappat sina investeringar och huruvida de kan fortsätta arbeta för att göra det. Så länge det finns tillräckligt med bevis som tyder på att en extern styrka har begått brottet, är jag säker på att CoinCheck kommer att fortsätta med sin verksamhet och återfå förtroendet hos sina kunder.

I slutändan är det upp till dem att bevisa för sina kunder att de gör allt för att säkra sina konton så att detta inte händer igen.

Tyvärr för Japan är det andra gången ett stort utbyte har hackats sedan Bitcoin startade. Människor i Japan är mycket entusiastiska över kryptovalutor och de förtjänar att ha bästa möjliga säkerhetsåtgärder och individer som skyddar sina medel. Detta bevisar vidare att centraliserade utbyten är utsatta för hack och om exploaterade kan påverka tusentals, om inte miljoner människor.