Bir Hafta Sonra: CoinCheck hackiyle ilgili güncelleme

26 Ocak, en iyi performans gösteren bir Japon kripto para birimi borsası olan CoinCheck’in saldırıya uğradığını kamuya açıkladığı tarih oldu. Ripple ve XEM’in çalındığına dair bilgi paylaşıldıktan kısa bir süre sonra, Ripple token’larının bir önlem olarak borsadan çıkarıldığına dair ek bilgi ortaya çıktığı için eski, reddedildi..

Bu, önceki bir makalenin devamı niteliğindedir ve hırsızlığı ilk kez duyuyorsanız, ilk önce okumanızı öneririz..

Kripto para borsasının resmi web sitesini yazarken, tüm müşterileri, diğer borsalar ve saldırıdan etkilenen herkes için bir özür barındırıyor. Aşağıda okuyabileceğiniz güvenlik hataları için hiçbir özür verilmemektedir..

Güvenlik Suistimali

coincheck özürBu, yazı yazarken CoinCheck’in resmi web sitesinde bulabileceğiniz özür dileyen mesajdır..

Bilgi, ünlü borsanın, kripto para birimlerine özgü, iyi tasarlanmış güvenlik çözümlerinden hiçbirini uygulamadığı ortaya çıktı. Özellikle, çoklu imzalı hesaplardan ve soğuk cüzdanlardan bahsediyoruz.

İkisini de uygulamadılar, ancak ikisi de bu felaketi önleyebilirdi. Doğru güvenlik metodolojisini kabul etmedikleri için hesaplarından 500 milyon dolar değerinde kripto para biriminin (o sırada) çalındığını hatırlatmak isterim..

Öngörüsüzlükleri ve kendilerini ve müşterilerini doğru bir şekilde koruma yeteneklerinden yoksun olmaları nedeniyle, Japon pazarlarındaki konumlarını tehlikeye attılar ve birçok bireyin geçim kaynaklarına ciddi zararlar verdiler..

Çalınan XEM

Bilgisayar korsanı içinBilgisayar korsanının XEM jetonlarını “aklamasının” bir yolu, çalınan miktarın bir kısmını içeren binlerce kağıt cüzdan oluşturmak ve yeni buldukları kağıt cüzdanlarını geri çeken insanlarla karıştırmaktır..

NEM Vakfı zaten bir izleme aracı oluşturdu geçen Cuma hack sırasında çalınan kayıp 526 milyon XEM için. Bu araç, borsaların ve çeşitli borsa uygulamalarının, platformlarına gelen NEM katkılarını izlemesini ve araca bir API bağlantısı aracılığıyla, adresin çalıntı para birimi içerdiğini ortaya çıkaran çapraz referanslı sonuçlar üretmesini sağlayacaktır..

Adresler kara listeye alındı ​​ve borsalar bu adreslerden herhangi bir depozito kabul etmeyeceklerini söylediler. Ek olarak, ShapeShift.io gibi takas araçları da bu adresleri sistemden yasaklama niyetlerini ifade ettiler..

Halka açık defterlerin en büyük yararı, para biriminin çalınması gerçeğine bakılmaksızın, bilgisayar korsanının çalınan miktarın içerdiği herhangi bir değeri geri alamama ihtimalinin yüksek olmasıdır..

Erken Uyarı

Borsa, bu olaydan aylar önce olası siber saldırılar konusunda bir uyarı aldı, ancak bunu takdir edemediler ve buna dayanarak güvenliği iyileştirmediler.Borsa, bu olaydan aylar önce olası siber saldırılar konusunda bir uyarı aldı, ancak bunu takdir edemediler ve buna dayanarak güvenliği iyileştirmediler..

Göre Japan Times, FSA, CoinCheck’e bu güvenlik açığı, yani sıcak bir cüzdanda para tuttukları gerçeği hakkında bir uyarı yayınladı. Geçtiğimiz Eylül ayında alınan bu uyarıya cevap verilmemesi, CoinCheck tarafından ödenen idari para cezalarına neden olabilir..

Uyarı CoinCheck’e 26 Ocak’ta yakalandı ve güvenlik açığı istismar edildi, bu da 58 Milyar Yen kaybına neden oldu..

Çalınan fonları iade etme sözü

CoinCheck'in elleri paralarını geri bekleyen müşterileri incitti.CoinCheck’in elleri, şirketin çalınan fonların% 90’ını iade edeceğine söz verdikten sonra paralarını geri bekleyen müşterilere zarar verdi.

fotoğrafı çeken Kira auf der Heide

CoinCheck, hacklenmeden sadece iki gün sonra, platformda toplam 46 milyar yen, yani ~ 420 milyon dolar olan çalınan fonların tam olarak geri döneceğini vaat etti..

Bu, yaklaşık% 90 seviyesinde olan tam miktar olmasa da, yine de cesaret istemek için yeterince iyidir..

Şirketin hesaplarını kullanarak ve doğrudan Japon Yeni (¥) ile geri ödemeyi planlıyorlar. Bu iyiye işarettir ve FSA CoinCheck’in bu kriz yatıştıktan sonra operasyonlara devam etmesine izin verirse mümkündür..

İş Geliştirme Sırası

FSA, CoinCheck'i, yayınladıkları önceki uyarılardan daha güçlü olan bir İş Geliştirme Emri ile vurdu. CoinCheck'in iyileştirilmiş güvenlik önlemlerine uymak ve uygulamaktan başka seçeneği yoktur.FSA, CoinCheck’i, yayınladıkları önceki uyarılardan daha güçlü olan bir İş Geliştirme Emri ile vurdu. CoinCheck’in iyileştirilmiş güvenlik önlemlerine uymak ve uygulamak dışında hiçbir seçeneği yoktur.

Herhangi bir ek hasarı azaltmak için bir yanıt olarak, Finansal Hizmetler Ajansı (FSA) CoinCheck ofislerine baskın düzenledi ve bilgisayarlara, sabit disklere ve evraklara el koyarken, aynı zamanda CoinCheck CEO’suna bir İş Geliştirme Emri sundu..

Web sitelerinde bulunan İş Geliştirme Emri, şirketin şunları yapması gerektiğini okur:

  1. Vakanın gerçeğini ve nedenlerini araştırın.
  2. Müşterileri için uygun desteği sağlayın.
  3. Mevcut güvenlik önlemlerini güçlendirmek için adımlar atın.
  4. Kimin neyden sorumlu olduğuna dair bir açıklama ile benzer olaylara nasıl yanıt verileceğine dair yeni önlemlerle birlikte anlaşılması kolay bir risk yönetimi ve önleme kılavuzu oluşturmak.
  5. Yazılı bir rapor sağlayın, yani 13 Şubat 2018 Salı gününe kadar bu listedeki 1-4. Maddelerle ilgili plan yapın.

Sistemlerini ve güvenlik protokollerini yükseltme olasılığı hakkında güçlü açıklamalar yaparak kurtarmaya çok meyilli görünüyorlar..

Mevcut ve genel olarak beklenen güvenlik önlemlerini uygulamadıklarını düşünürsek, platformları için yeni bir güvenlik standardına ulaşmak için çok fazla zorlukla karşılaşmayacaklarından eminiz..

Sonuç

Uygun güvenlik önlemleri uygulanarak tüm olay önlenebilirdi. Müşterilere geri ödeme yapmak için CoinCheck. FSA, CoinCheck'i 13 Şubat'a kadar tam bir rapor talep eden bir İş Geliştirme Emri ile ücretlendirdi. Fotoğraf & lt; a href =Daria Nepriakhina “width =” 1500 “height =” 1000 “/> Uygun güvenlik önlemleri uygulanarak tüm olay önlenebilirdi.CoinCheck müşterilere geri ödeme yapmak için. FSA CoinCheck’i 13 Şubat’a kadar tam bir rapor talep eden bir İş Geliştirme Emri ile ücretlendirdi. fotoğrafı çeken Daria Nepriakhina

Çalınan büyük miktarda fondan bağımsız olarak, bu, tüm borsa hacker hesaplarına kapatılsaydı neler olabileceğinin sadece bir tadı..

Neyse ki, CoinCheck ekibi yanıt verecek kadar hızlıydı ve bunu yalnızca NEM belirteçlerine dahil etti. CoinCheck’in yönetim ekibinin dürüst olduğuna ve müşterilerinin çıkarlarını önemsediğine inancım güçlü ve onların her zamankinden daha güvenli bir şekilde ayağa kalkmalarını görmeyi dört gözle bekliyorum..

Bu olay, bu felaketten sağ çıkmaları halinde bu büyüyen kripto para piyasasında borsayı yıllarca koruyacak öğrenilen küçük bir ders olacak …

Bu hikayenin çok önemli bir yanı, multisig’e sahip olmamanın, borsayı “içeriden adam” saldırılarına karşı savunmasız bırakmasıdır ki, şirket şu anda durumun böyle olmadığını kesin olarak iddia etmektedir..

Bu durumu nasıl değerlendirebilecekleri beni aşıyor, çünkü bilgisayar korsanı, vakayı çözmeye çalışan teknisyenlerden biri olarak açıkça görünebilir. NEM’in sıcak bir cüzdanda tutulması gerçeğine bakılmaksızın, multisig uygulanmış olsaydı bunların hiçbiri mümkün olmazdı..

CoinCheck’in FSA’ya soruna nasıl yaklaşacakları ve müşterilere zarar vermek, güvenliği artırmak ve yeni riskleri uygulamak için ne tür önlemler alacakları konusunda halka açık bir plan hazırlamasını beklediğimiz 13 Şubat’ı dört gözle bekliyoruz ve sorumluluk yönetimi politikaları.

Raporlarının, güvenliği güçlendirmek ve fon yönetimi ile ilgili şirket politikasını iyileştirmek için planlarla birlikte, müşterilere geri ödeme yöntemini ve bu sürecin sonlandırılacağı bir tarihi içermesini bekliyoruz..