Вчера, 26 января, официальные лица CoinCheck официально заявили на пресс-конференции, что с биржи группой хакеров было украдено XEM стоимостью 530 миллионов долларов.
Во время пресс-конференции руководители CoinCheck обнародовали несколько подробностей о взломе и, в частности, инфраструктуре криптовалютной биржи CoinCheck. Юджи Накамура, японский репортер, сообщил, что торговая платформа CoinCheck не реализовала технологию с несколькими сигнатурами, сохранив все украденные средства в горячем кошельке и что разработчики платформы все еще не уверены, как был взломан обменник.
Большинство популярных криптовалютных бирж, таких как Kraken, Coinbase и Bitfinex, имеют многозадачные меры безопасности, которые препятствуют сторонним ПО, пока агенты безопасности не подтвердят безопасность транзакций.
Например, Kraken и Bitstamp вступили в партнерство с BitGo, самой большой технологией с несколькими сигнатурами и защитой от блокировки, чтобы хакеры не могли выводить средства со своих платформ.
Отсутствие услуги с несколькими подписями является критическим недостатком безопасности для любой биржи. Если бы была внедрена технология с несколькими сигнатурами, можно было бы предотвратить кражу в размере 530 миллионов долларов.
Помимо того, что CoinCheck не реализовал многозадачную защиту, он сохранил все свои средства в горячем кошельке. В криптовалютах горячий кошелек определяется как кошелек, который имеет постоянное подключение к интернету, а холодный кошелек постоянно находится в автономном режиме. Для хранения больших сумм обменники и биржи обычно используют холодные кошельки. Это дает гарантию, что даже в случае хакерской атаки, никто не получит доступ к средствам пользователя.
На протяжении всей пресс-конференции руководство CoinCheck и ее генеральный директор отказались признать, что биржа не был безопасной, несмотря на очевидные недостатки в ее инфраструктуре.
Было также сказано, что CoinCheck не подал заявку в Японское агентство финансовых услуг (FSA), поскольку он был уверен в своих мерах безопасности. Тем не менее, команда разработчиков сервиса еще не поняла, как была взломана торговая платформа.
Учитывая слабую инфраструктуру CoinCheck, масштабная хакерская атака была неизбежной. Разработчики компании, вероятно, с облегчением восприняли, что другие криптовалюты на торговой платформе, такие как Ripple или Bitcoin, не пострадали.
В качестве общего правила для инвестиций в криптовалюту крайне неразумно оставлять средства на централизованных платформах. Самый безопасный способ хранения цифровых валют — оставить их на платформах, в которых пользователи имеют абсолютный контроль над своими секретными ключами.
Автор: Ольга Новикова, аналитик Freedman Club Crypto News
Изображение от Fotolia
Подписывайтесь на наш канал в: Telegram, Vk, Twitter.
Оставить комментарий