Historien om Coincheck Hack: Et af de største heists nogensinde

Historien om Coincheck Hack

Da Coincheck blev hacket for en rekord på 530 millioner dollars (på det tidspunkt) i januar i år, var det lige midt i slutningen af ​​2017 og begyndelsen af ​​2018 ICO-vanvid.

Summen var forbløffende og overgik endda den berygtede Mt. Gox-hack fra 2014, hvor mere end 850.000 BTC – $ 460 millioner og 6% af den samlede BTC i omløb på det tidspunkt – blev stjålet fra den førende Bitcoin-børs. Det er vigtigt at bemærke, at Mt. i dagens priser Gox-hack værdiansættes til omkring 3 mia. $ I stjålet BTC, hvilket gør det væsentligt større gennem et moderne prisme, dog.

Historien om Coincheck Hack

For virkelig at sætte i perspektiv, hvor store disse tab er, både Coincheck og Mt. Gox rangerer blandt de største heists nogensinde, kryptokurrency eller ej.

Mens Mt. Gox ansøgte kort tid efter konkurs efter hacket, Coincheck har overraskende været i forretning og blev endda for nylig godkendt som en licensudveksling af Japans Financial Services (FSA). Begge Mt. Gox og Coincheck var og er baseret i Japan, og den krævede registrering og regulering af børser fra Japans FSA blev inspireret af Mt. Gox hack.

Kort historie om Coincheck

Coincheck blev grundlagt i 2014 i Japan og var en af ​​de mest populære kryptokurrencyudvekslinger i landet. Coincheck, der tilbød en bred vifte af digitale aktiver, herunder Bitcoin, Ether, LISK og NEM, var en voksende børs, der sluttede sig til Japan Blockchain Association.

Siden Coincheck blev grundlagt i 2014, var det i øvrigt ikke underlagt nye krav til udvekslingsregistrering med Japans FSA – der rullede ud en ramme efter Mt. Gox – og var til sidst en medvirkende faktor til dens dårlige sikkerhedsstandarder, der førte til hacket.

Coincheck blev ledet af præsident Wakata Koichi Yoshihiro og Chief Operating Office Yusuke Otsuka i løbet af hacket.

Coincheck Hack

Den 26. januar 2018 offentliggjorde Coincheck deres blog med oplysninger om, at de begrænsede NEM-indskud og -udtag sammen med de fleste andre metoder til køb eller salg af kryptovalutaer på platformen. Der opstod spekulationer om, at udvekslingen var blevet hacket, og NEM-udviklerne udsendte en erklæring, der sagde, at de ikke var opmærksomme på tekniske fejl i NEM-protokollen, og eventuelle problemer var et resultat af børsens sikkerhed.

Coincheck Hack blogindlæg

Det Coincheck blogindlæg annoncerer suspension af NEM-mønttjenester

Yderligere gentog NEM devs, at børser bruger dets Multisig Contract Smart Signing App at give et ekstra lag af sikkerhed, der kræver, at flere børsadministratorer logger på store transaktioner.

Coincheck holdt efterfølgende en høj profil konference hvor de bekræftede, at hackere havde undgået 500 millioner NEM-tokens, der derefter blev distribueret til 19 forskellige adresser på netværket. I alt cirka 530 millioner dollars på det tidspunkt – NEM svævede omkring $ 1 dengang – blev Coincheck-hacket betragtet som det største tyveri i branchens historie.

Coincheck blev tvunget til at afsløre nogle pinlige detaljer om deres børs sikkerhed, idet de nævnte, hvordan de lagrede hele NEM i en enkelt hot wallet og ikke brugte NEM multisig kontrakt sikkerhed anbefalet af udviklerne.

Coincheck CEO & amp; COO

Coincheck CEO og præsident Koichiro Wada & COO Yusuke Otsuka på Coincheck pressekonference

Brug af store summer med varme tegnebøger er en notorisk dårlig sikkerhedspraksis. De fleste børser bruger i dag et hybrid varmt / koldt tegnebogssystem, hvor langt størstedelen af ​​værdien er gemt i de kolde tegnebøger og sikret via multisig.

Det faktum, at Coincheck ikke var officielt registreret hos Japans FSA, dukkede også op efter hacket. Under deres konference viste Coincheck-repræsentanterne dyb anger for tabet og lovede at registrere sig hos FSA som et resultat af hændelsen. Den næste dag, Coincheck annonceret at de ville tilbagebetale alle 260.000 brugere, der er ramt af hacket, og modtog åbenlyst støtte fra deres samfund for at vælge at gøre det.

Samtidig havde NEM-udviklerholdet tagget hele NEM stjålet i hacket med en besked, der identificerede midlerne som stjålne, så andre børser ikke ville acceptere dem. NEM meddelte imidlertid, at de afskaffede deres jagt på den stjålne NEM af uspecificerede grunde flere måneder senere, og spekulationerne fortsatte med, at hackere var tæt på at indløse de stjålne midler på det mørke web.

Eftervirkningen

Japans børser dannede et selvregulerende kryptokurrencyinitiativ efter hændelsen og Japans FSA udstedt flere forretningsforbedringsordrer til Coincheck.

Mainstream-medier dækkede hacket i vid udstrækning og sammenlignede det med lignende fejl ved udveksling af kryptokurrency tidligere for at opfylde passende sikkerhedsstandarder. På det tidspunkt var de fleste mediedækninger af kryptokurver centreret om deres obskure natur, dramatiske volatilitet og manglende sikkerhed. Coinchecks hack drev denne fortælling betydeligt, da den stjålne sum var iøjnefaldende, og den anvendte kryptokurrency – NEM – var ukendt for de fleste i mainstream.

NEM faldt hurtigt efter hacket, og prisen faldt endnu mere i løbet af 2018 på linje med det udvidede bjørnemarked i den bredere industri. I øjeblikket handler NEM på cirka $ 0,07, et fald i fald fra ATH over $ 1,60 i begyndelsen af ​​januar.

Monex Group erhvervet Coincheck i april 2018, som derefter reviderede de kryptokurver, som Coincheck ville tilbyde, når den genstartede og administrerede refusionen af ​​de brugere, der var berørt af hacket. Japans FSA har siden steget sin evaluering af cryptocurrency-udvekslinger i landet, men det forbliver overraskende, at Coincheck var i stand til at få en licens og komme videre efter en sådan katastrofe.

Coincheck genoptog NEM-handel i midten af ​​november og er blevet medlem af Japan Network Security Association. Udvekslingen er nu åben for nye registreringer.

Sammenligninger med Mt Gox Hack

Omfanget af Coincheck-hacket blev kun konkurreret med nogle få andre hacks, især Mt. Gox hack. Mens nominelt Coincheck er det største hack i branchens historie, er virkningerne af Mt. Gox var betydeligt mere indflydelsesrige, da de stjålne midler kun bestod af Bitcoin og forårsagede en vedvarende markedskorrektion samt en løbende kontrovers med de stjålne midler og grundlæggeren. Desuden Mt. Gox spildte 6 procent af den samlede Bitcoin-cirkulation på det tidspunkt på et marked, der var meget mindre modent, end det er i dag.

Historien om Mt Gox Hack

Læs: Historien om Mt Gox Hack: Bitcoins største heist

Den aktuelle værdi af Mt. Gox-hack – på $ 3 mia. – overgår Coincheck-hackets værdi på ca. $ 36,5 millioner nu med en betydelig margin.

Akkumuleringen af ​​kryptovalutaudvekslingshacks i hele 2018 var ret ekstraordinær. Ciphertraces Q3 AML rapport fremhæver, hvordan hackere stjal 927 millioner dollars alene i de første tre kvartaler af 2018. Yderligere afslører rapporten nogle spændende indsigter i den lethed, hvormed hackere kan likvidere stjålne midler via ureguleret krypto-krypto-udveksling.

Ifølge rapporten flød 97 procent af den kriminelle Bitcoin til udvekslinger i uregulerede lande med svage AML-love. Mens rapporten kun analyserede Bitcoin, kan usikkerheden om, hvor den stjålne NEM fra Coincheck gik, være oplyst af tendensen med hvidvaskning af stjålet krypto gennem mindre, uregulerede børser til nedsatte priser i Bitcoin eller mere anonymitetsfokuserede kryptokurver som Monero og ZCash.

Sydkoreas nationale efterretningsagentur sagde at nordkoreanske hackere måske har stået bag Coincheck-heist, men der er ingen måde at bekræfte, om Nordkorea var direkte ansvarlig.

Erfaringer

På trods af nedfaldet er Coincheck nu fuldt operationelt og registreret hos Japans FSA. Forhåbentlig vil de hårde erfaringer, der er draget i 2018, tjene som en grundlæggende forbedring af sikkerhedspraksis blandt børser i 2019.

Uanset hvad der foregår ved centraliserede kryptokursudvekslinger, er det altid bedste praksis at bevare kontrollen over dine private nøgler og aldrig stole på tredjeparter med din værdi. Som Nick Szabo præcist prognosticeret:

“Pålidelige tredjeparter er sikkerhedshuller.”

Da decentraliserede børser og P2P-markedspladser fortsætter med at udvikle sig, kan brugerne kun håbe, at pålidelige tredjeparter ikke længere vil være nødvendige komponenter i det fremtidige landskab til udveksling af digitale aktiver.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me