Sàn giao dịch tiền ảo Coincheck Nhật Bản bị hacker đánh cắp 534 triệu USD
Sàn giao dịch tiền ảo Coincheck lớn nhất Nhật Bản bị hacker đánh cắp 534 triệu USD, đồng tiền ảo bị đánh cắp NEM đã được lưu trữ trên ví nóng bảo mật "hot wallets"
Sàn giao dịch tiền ảo Nhật Bản Coincheck, là sàn giao dịch tiền ảo lớn nhất của Nhật Bản, là nạn nhân của một vụ tấn công mạng khổng lồ dẫn tới việc mất 523 triệu đồng NEM (tên đồng tiền ảo), trị giá khoảng 534 triệu USD.
534 triệu USD đã bị đánh cắp trên sàn giao dịch tiền ảo Coincheck.
Các đồng tiền NEM đã bị đánh cắp thông qua một số giao dịch trái phép từ ví nóng vào lúc 3 giờ sáng theo giờ địa phương vào ngày Thứ sáu, ngày 26 Tháng Một.
Sau vụ tấn công, Sàn Coincheck đã tổ chức một cuộc họp báo để cung cấp chi tiết về những gì đã xảy ra và những gì sắp tới.
Đồng tiền ảo NEM được lưu trữ trên ví tiền nóng, khóa bí mật bị đánh cắp
Việc tấn công chỉ liên quan đến đồng tiền ảo NEM. Không có các đồng tiền ảo khác.
Theo các đại diện của Sàn giao dịch, tin tặc đã tìm cách lấy cắp khóa bí mật của ví tiền nóng, trong đó tiền ảo NEM được lưu giữ và cho phép họ rút tiền.
Tất cả số tiền bị đánh cắp là của khách hàng của sàn giao dịch. Sự dịch chuyển "không thích hợp" của quỹ đã được Coincheck báo cáo cho Cơ quan Dịch vụ Tài chính Nhật Bản, cũng như cảnh sát sau đó trong cùng một ngày.
Ngay sau lỗ hổng, công ty đã ngừng tất cả các khoản rút tiền từ trang website, hy vọng sẽ ngăn chặn bất kỳ thiệt hại thêm của quỹ. Khi được hỏi liệu họ có bắt đầu rút tiền tệ pháp định từ sàn ở mức “thấp nhất” hay không, Coincheck trả lời rằng điều đó sẽ được thực hiện sau khi họ đã xác định cách tốt nhất để tiến hành.
Vụ tấn công đã đưa ra ánh sáng rằng các quỹ đã được lưu trữ trên một ví tiền nóng đơn giản hơn là một chiếc ví nhiều chữ ký an toàn hơn.
Đại diện của Coincheck đã tuyên bố rằng việc thiết lập an ninh bảo mật khác nhau giữa các đồng tiền khác nhau trên sàn giao dịch.
Các đồng tiền ảo khác trên trang web hiện đang được lưu giữ trong ví đa nhiều chữ ký nhưng NEM thì không. Khi các phương tiện truyền thông nhấn mạnh, công ty khẳng định rằng "các tiêu chuẩn an toàn bảo mật không thấp", tuy nhiên việc thiếu bảo vệ nhiều chữ ký cho NEM có thể cho thấy điều ngược lại.
Công ty đã làm rõ rằng họ sử dụng các loại ví khác nhau để chứa tài sản khác nhau. Cụ thể, Bitcoin và Ether được lưu trữ trong ví lưu trữ lạnh, với Bitcoin còn có địa chỉ nhiều chữ ký. Ether ", vì tính chất của nó," không được lưu trữ trên một ví tiền nhiều chữ ký.
Theo tuyên bố của họ, hơn một nửa của 80 nhân viên chính thức của Coincheck làm việc về phát triển hệ thống, bao gồm cả an toàn bảo mật.
Tiếp theo là gì?
Về sau, Coincheck tuyên bố rằng họ biết địa chỉ nơi mà NEM bị đánh cắp hiện đang được lưu trữ bởi các tin tặc, và hy vọng có thể theo dõi được thủ phạm.
Mặc dù công ty hiện tại không thể tiết lộ bao nhiêu người dùng bị ảnh hưởng, họ đã bày tỏ mong muốn sẽ hoàn trả lại tất cả số tiền bị mất.
Khi được hỏi liệu họ sẽ tiếp tục hoạt động hay phải tuyên bố phá sản, Coincheck nói rằng “về nguyên tắc” họ sẽ tiếp tục hoạt động.
Trong khi sàn giao dịch đã bày tỏ mong muốn hoàn trả tất cả số tiền bị mất, mặt khác họ vẫn đang cân nhắc cách tiếp cận tình hình. Trong một cuộc họp báo, "tình huống xấu nhất" có thể là các khoản tiền không bao giờ được hoàn trả lại.
Khi được hỏi liệu họ có nói gì với khách hàng, đại diện của Coincheck đã nói rằng họ "rất tiếc" về những gì đã xảy ra.
Bitcoin đã vượt ngưỡng 16.000 USD trong phiên giao dịch chiều ngày 8/12, tăng gần 1.300% so với đầu năm 2017.