Historien om Coincheck Hack

Da Coincheck ble hacket for en rekord på $ 530 millioner (på den tiden) i januar i år, var det midt i slutten av 2017 og tidlig 2018 ICO-vanvidd.

Summen var forbløffende, og overgikk til og med den beryktede Mt. Gox-hack fra 2014 hvor mer enn 850 000 BTC – 460 millioner dollar og 6% av den totale BTC i omløp på den tiden – ble stjålet fra den ledende Bitcoin-børsen. Det er viktig å merke seg at i dagens priser, Mt. Gox-hack er verdsatt til omtrent 3 milliarder dollar i stjålet BTC, noe som gjør det betydelig større gjennom et moderne prisme, men.

Historien om Coincheck Hack

For å virkelig sette i perspektiv hvor enorme disse tapene er, både Coincheck og Mt. Gox er blant de største heistene gjennom tidene, kryptovaluta eller ikke.

Mens Mt. Gox sendte kort tid etter konkurs etter hacket, Coincheck har overraskende holdt seg i virksomhet og ble til og med nylig godkjent som lisensiert børs av Japans Financial Services (FSA). Begge Mt. Gox og Coincheck, var og er, basert i Japan, og den nødvendige registrering og regulering av børser fra Japans FSA ble inspirert av Mt. Gox hack.

Kort historie om Coincheck

Coincheck ble grunnlagt i 2014 i Japan og var en av de mest populære kryptovaluta-børsene i landet. Coincheck, som tilbyr et bredt utvalg av digitale eiendeler, inkludert Bitcoin, Ether, LISK og NEM, var en voksende børs som ble med i Japan Blockchain Association.

Siden Coincheck ble grunnlagt i 2014, var det for øvrig ikke underlagt nye utvekslingsregistreringskrav med Japans FSA – som rullet ut et rammeverk etter Mt. Gox -, og til slutt var en medvirkende faktor til dens dårlige sikkerhetsstandarder som førte til hacket.

Coincheck ble ledet av president Wakata Koichi Yoshihiro og Chief Operating Office Yusuke Otsuka i oppkjøringen til hacket.

The Coincheck Hack

26. januar 2018 la Coincheck ut på deres blogg som beskriver at de begrenser NEM-innskudd og uttak, sammen med de fleste andre metoder for å kjøpe eller selge kryptovalutaer på plattformen. Spekulasjoner oppstod om at sentralen var blitt hacket, og NEM-utviklerne utstedte en uttalelse om at de ikke var klar over tekniske feil i NEM-protokollen, og at eventuelle problemer var et resultat av børsens sikkerhet.

Coincheck Hack blogginnlegg

De Coincheck blogginnlegg kunngjør suspensjon av NEM-mynttjenester

Videre gjentok NEM devs at børser bruker dets Multisig Contract Smart Signing App for å gi et ekstra sikkerhetslag som krever at flere utvekslingsledere melder seg på store transaksjoner.

Coincheck holdt deretter en høy profil konferanse der de bekreftet at hackere hadde gått bort med 500 millioner NEM-tokens som deretter ble distribuert til 19 forskjellige adresser i nettverket. Til sammen omtrent 530 millioner dollar den gangen – NEM svevde rundt 1 dollar den gang – Coincheck-hacket ble ansett som det største tyveriet i bransjens historie..

Coincheck ble tvunget til å avsløre noen pinlige detaljer om børsens sikkerhet, og nevnte hvordan de lagret hele NEM i en enkelt hot lommebok og ikke brukte NEM multisig kontrakt sikkerhet anbefalt av utviklerne..

Coincheck CEO & amp; COO

Coinchecks administrerende direktør og president Koichiro Wada & COO Yusuke Otsuka på Coincheck pressekonferanse

Bruk av store summer med varme lommebøker er en notorisk dårlig sikkerhetspraksis. De fleste børser bruker i dag et hybrid varmt / kaldt lommeboksystem, med det aller meste av verdien lagret i kalde lommebøker og sikret via multisig.

Det faktum at Coincheck ikke var offisielt registrert hos Japans FSA, dukket også opp etter hacket. Under konferansen viste Coincheck-representantene dyp anger for tapet og lovet å registrere seg hos FSA som et resultat av hendelsen. Dagen etter, Coincheck kunngjort at de ville tilbakebetale alle 260 000 brukere som er berørt av hacket, og fikk åpenhjertig støtte fra samfunnet for å velge å gjøre det.

Samtidig hadde NEM-utviklerne merket all NEM som ble stjålet i hacket med en melding som identifiserte midlene som stjålet, slik at andre børser ikke aksepterte dem. NEM kunngjorde imidlertid at de avsluttet jakten på den stjålne NEM av uspesifiserte grunner flere måneder senere, og spekulasjonene vedvarte at hackere var nær utbetaling de stjålne midlene på det mørke nettet.

Etterspillet

Japans børser dannet et selvregulerende kryptovalutainitiativ etter hendelsen, og Japans FSA utstedt flere forretningsforbedringsordrer til Coincheck.

Vanlige medier dekket hacket mye og sammenlignet det med lignende svikt fra kryptokursutvekslinger tidligere for å oppfylle tilstrekkelige sikkerhetsstandarder. På den tiden var de fleste mediedekning av kryptokurver sentrert om deres obskure natur, dramatiske volatilitet og mangel på sikkerhet. Coinchecks hack drev den fortellingen betydelig da summen som ble stjålet var iøynefallende og kryptovalutaen som ble brukt – NEM – var ukjent for de fleste i mainstream.

NEM svekket seg raskt etter hacket, og prisen falt enda mer gjennom 2018, i tråd med det utvidede bjørnemarkedet i den bredere bransjen. Foreløpig handler NEM til omtrent $ 0,07, et kraftig fall fra ATH over $ 1,60 i begynnelsen av januar.

Monex Group ervervet Coincheck i april 2018, som deretter reviderte kryptovalutaene som Coincheck ville tilby når den ble lansert og klarte refusjonen til brukerne som ble berørt av hacket. Japans FSA har siden økt sin evaluering av kryptokursutveksling i landet, men det er fortsatt overraskende at Coincheck var i stand til å skaffe seg en lisens og gå videre etter en slik katastrofe.

Coincheck gjenopptok NEM-handel i midten av november og har sluttet seg til Japan Network Security Association. Børsen er nå åpen for nye registreringer.

Sammenligninger med Mt Gox Hack

Omfanget av Coincheck hack ble konkurrert med bare noen få andre hacks, spesielt Mt. Gox hack. Mens Coincheck nominelt er det største hacket i bransjens historie, er effekten av Mt. Gox var betydelig mer innflytelsesrike siden de stjålne midlene bare besto av Bitcoin og forårsaket en vedvarende markedskorreksjon, så vel som en pågående Kontrovers med de stjålne midlene og grunnleggeren. Videre Mt. Gox sløste 6 prosent av den totale Bitcoin-sirkulasjonen på den tiden i et marked som var mye mindre modent enn det er i dag.

Historien om Mt Gox Hack

Les: Historien om Mt Gox Hack: Bitcoin’s Biggest Heist

Den nåværende verdien av Mt. Gox-hack – til $ 3 milliarder dollar – overgår Coincheck-hackets verdi på rundt $ 36,5 millioner nå med en betydelig margin.

Akkumuleringen av utvekslingshacks fra kryptovaluta gjennom 2018 var ganske ekstraordinær. Ciphertrace’s Q3 AML rapportere fremhever hvordan hackere stjal $ 927 millioner bare de første tre kvartalene av 2018. Videre avslører rapporten noen spennende innsikter i hvor enkelt hackere kan avvikle stjålne midler via uregulert krypto-krypto-utveksling..

Ifølge rapporten strømmet 97 prosent av den kriminelle Bitcoin til børser i uregulerte land med svake AML-lover. Mens rapporten bare analyserte Bitcoin, kan usikkerheten om hvor den stjålne NEM fra Coincheck gikk være opplyst av trenden med hvitvasking av stjålet krypto gjennom mindre, uregulerte børser til nedsatte priser i Bitcoin eller mer anonymitetsfokuserte kryptokurver som Monero og ZCash.

Sør-Koreas nasjonale etterretningsbyrå sa at nordkoreanske hackere kan ha stått bak Coincheck-heisen, men det er ingen måte å bekrefte om Nord-Korea var direkte ansvarlig.

Leksjoner

Til tross for nedfallet er Coincheck nå fullt operativt og registrert hos Japans FSA. Forhåpentligvis vil de harde leksjonene gjennom 2018 tjene som en grunnleggende forbedring av sikkerhetspraksis blant børser i 2019.

Uavhengig av pågående sentraliserte kryptokursutvekslinger, er det alltid best å beholde kontrollen over dine private nøkler og aldri stole på tredjeparter med verdien din. Som Nick Szabo nøyaktig prognostisert:

“Pålitelige tredjeparter er sikkerhetshull.”

Da desentraliserte børser og P2P-markedsplasser fortsetter å utvikle seg, kan brukerne bare håpe at pålitelige tredjeparter ikke lenger vil være nødvendige komponenter i det fremtidige landskapet for utveksling av digitale eiendeler.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me