TOKIO - Včera 26. januára hlavní predstavitelia spoločnosti CoinCheck oficiálne vyhlásili na tlačovej konferencii, že XEM ako pôvodná kryptomena siete NEM, bola odcudzená neznámou skupinou hackerov a škoda dosiahla výšku 530 miliónov dolárov.
Slabé zabezpečenie
Počas tlačovej konferencie predstavitelia spoločnosti odhalili niekoľko podrobností o hacknutí. Yuji Nakamura, technologický spravodajca z Japonska uviedol, že obchodná platforma CoinCheck neimplementovala technológiu viacerých podpisov. Všetky prostriedky boli uložené na online peňaženkách a že vývojári CoinChecku nevedia presne, ako bola burza napadnutá.
Väčšina búrz ako Kraken, Coinbase a Bitfinex má bezpečnostné opatrenia s viacerými podpismi, ktoré zabraňujú spracovávaniu finančných prostriedkov na verejných blockchainových sieťach, kým poskytovateľ bezpečnostnej služby neuzná legitímnosť transakcií.
Napríklad Kraken a Bitstamp spolupracujú s BitGo, najväčšou multi-podpisovou technológiou a blockchainovou ochranou v priemysle aby zabezpečili, že hackeri nemôžu vziať finančné prostriedky z ich platforiem.
Absencia tejto služby je kritickou bezpečnostnou chybou pre akúkoľvek burzu. Ak by bola táto technológia implementovaná, mohlo sa predísť krádeži vo výške 530 miliónov dolárov.
Okrem toho, že spoločnosť CoinCheck neimplementovala technlógiu viacerých podpisov, tak ponechala všetky svoje finančné prostriedky v horúcej peňaženke. Horúca peňaženka je definovaná ako peňaženka, ktorá je pripojená k internetu, zatiaľ čo studená peňaženka je uložená v režime offline. Pri veľkých sumách sa zvyčajne prostriedky uchovávajú offline, aby sa zabezpečilo, že aj v prípade hackerského útoku nebudú mať títo ľudia prístup k používateľským prostriedkom.
Všetky tieto nesprávne rozhodnutia, ako bolo ukladanie finančných prostriedkov a nedostatočné zabezpečenie viedli k tomu, že spoločnosť CoinCheck prišla o 530 miliónov dolárov.
Počas tlačovej konferencie riaditelia spoločnosti CoinCheck a jej generálny riaditeľ odmietli pripustiť, že burza nie je dobre zabezpečená a to aj napriek udalostiam, ktoré sa odohrali v posledných hodinách. Nakamura ešte uviedol na záver pár poznámok:
Pre používanie spravodajstva Netky.sk je potrebné povoliť cookies