Coin-Insider.ru Новости криптовалют, инвестиций, майнинга и бизнеса [email protected]

Кража 530 миллионов долларов у CoinCheck была неизбежной

Вчера, 26 января, официальные лица CoinCheck официально заявили на пресс-конференции, что с биржи группой хакеров было украдено XEM стоимостью 530 миллионов долларов.

Во время пресс-конференции руководители CoinCheck обнародовали несколько подробностей о взломе и, в частности, инфраструктуре криптовалютной биржи CoinCheck. Юджи Накамура, японский репортер, сообщил, что торговая платформа CoinCheck не реализовала технологию с несколькими сигнатурами, сохранив все украденные средства в горячем кошельке и что разработчики платформы все еще не уверены, как был взломан обменник.

Большинство популярных криптовалютных бирж, таких как Kraken, Coinbase и Bitfinex, имеют многозадачные меры безопасности, которые препятствуют сторонним ПО, пока агенты безопасности не подтвердят безопасность транзакций.

Например, Kraken и Bitstamp вступили в партнерство с BitGo, самой большой технологией с несколькими сигнатурами и защитой от блокировки, чтобы хакеры не могли выводить средства со своих платформ.

Отсутствие услуги с несколькими подписями является критическим недостатком безопасности для любой биржи. Если бы была внедрена технология с несколькими сигнатурами, можно было бы предотвратить кражу в размере 530 миллионов долларов.

Помимо того, что CoinCheck не реализовал многозадачную защиту, он сохранил все свои средства в горячем кошельке. В криптовалютах горячий кошелек определяется как кошелек, который имеет постоянное подключение к интернету, а холодный кошелек постоянно находится в автономном режиме. Для хранения больших сумм обменники и биржи обычно используют холодные кошельки. Это дает гарантию, что даже в случае хакерской атаки, никто не получит доступ к средствам пользователя.

На протяжении всей пресс-конференции руководство CoinCheck и ее генеральный директор отказались признать, что биржа не был безопасной, несмотря на очевидные недостатки в ее инфраструктуре.

Было также сказано, что CoinCheck не подал заявку в Японское агентство финансовых услуг (FSA), поскольку он был уверен в своих мерах безопасности. Тем не менее, команда разработчиков сервиса еще не поняла, как была взломана торговая платформа.
Учитывая слабую инфраструктуру CoinCheck, масштабная хакерская атака была неизбежной. Разработчики компании, вероятно, с облегчением восприняли, что другие криптовалюты на торговой платформе, такие как Ripple или Bitcoin, не пострадали.

В качестве общего правила для инвестиций в криптовалюту крайне неразумно оставлять средства на централизованных платформах. Самый безопасный способ хранения цифровых валют — оставить их на платформах, в которых пользователи имеют абсолютный контроль над своими секретными ключами.

Автор: Ольга Новикова, аналитик Freedman Club Crypto News
Изображение от Fotolia

Подписывайтесь на наш канал в: Telegram, Vk, Twitter.

Источник: freedman.

Главред

Оставить комментарий