Història del Hack Coincheck

Quan es va piratejar Coincheck per un rècord de 530 milions de dòlars (aleshores) al gener d’aquest any, va ser just en ple frenesí de l’ICO de finals de 2017 i principis de 2018.

La suma va ser sorprenent, i fins i tot va superar l’infame Mt. Hack de Gox del 2014, on més de 850.000 BTC (460 milions de dòlars i un 6% del total de BTC en circulació en aquell moment) van ser robats a l’intercanvi líder de Bitcoin. És important tenir en compte que en els preus actuals, el Mt. El hack de Gox està valorat en aproximadament 3.000 milions de dòlars en BTC robat, cosa que el fa substancialment més gran mitjançant un prisma contemporani..

Història del Hack Coincheck

Per posar de debò en perspectiva la magnitud de aquestes pèrdues, tant Coincheck com Mt. Gox es troba entre els majors robatoris de tots els temps, criptomoneda o no.

Mentre que Mt. Gox va presentar la fallida en breu després del pirateig, Coincheck ha romàs sorprenentment en els seus negocis i fins i tot va ser aprovat recentment com a borsa llicenciada pels serveis financers del Japó (FSA). Tant el Mt. Gox i Coincheck, tenien i són, amb seu al Japó, i el registre i la regulació dels intercanvis requerits per la FSA japonesa es van inspirar en el Mt. Gox hack.

Breu història de Coincheck

Coincheck es va fundar el 2014 al Japó i va ser un dels intercanvis de criptomonedes més populars del país. Oferint una àmplia varietat d’actius digitals, inclosos Bitcoin, Ether, LISK i NEM, Coincheck va ser un intercanvi emergent que es va unir a la Japan Blockchain Association.

Des que Coincheck es va fundar el 2014, per cert no estava subjecte a nous requisits de registre d’intercanvi amb la FSA del Japó, que va desplegar un framework després del Mt. Gox -, i finalment va ser un factor que va contribuir als seus deficients estàndards de seguretat que van provocar el pirateig.

Coincheck va ser dirigit pel president Wakata Koichi Yoshihiro i el cap d’oficines Yusuke Otsuka en el període previ al hack.

El Hack Coincheck

El 26 de gener de 2018, Coincheck va publicar el seu bloc detallant que restringien els dipòsits i les retirades de NEM, juntament amb la majoria dels altres mètodes per comprar o vendre criptomonedes a la plataforma. Es va especular que l’intercanvi s’havia piratejat i els desenvolupadors de NEM van emetre un comunicat en què informaven que desconeixien problemes tècnics del protocol NEM i que els problemes eren fruit de la seguretat de l’intercanvi..

Coincheck Hack Publicació del bloc

El Publicació del bloc de Coincheck anunciant la suspensió dels serveis de monedes NEM

A més, els desenvolupadors de NEM van reiterar que els intercanvis utilitzen el seu Aplicació de signatura intel·ligent Multisig Contract per proporcionar una capa de seguretat addicional que requereixi que diversos gestors d’intercanvi signin transaccions grans.

Posteriorment, Coincheck va tenir un alt nivell conferència on van confirmar que els pirates informàtics havien fugit amb 500 milions de tokens NEM que després es van distribuir a 19 adreces diferents de la xarxa. Amb un total aproximat de 530 milions de dòlars en aquell moment (NEM rondava els 1 dòlar aleshores), el hack Coincheck va ser considerat el robatori més gran de la història de la indústria.

Coincheck es va veure obligat a revelar alguns detalls vergonyosos sobre la seguretat del seu intercanvi, esmentant com emmagatzemaven tot el NEM en una única cartera calenta i que no utilitzaven la seguretat del contracte multisig NEM recomanada pels desenvolupadors..

CEO de Coincheck & amp; COO

CEO i president de Coincheck, Koichiro Wada & COO Yusuke Otsuka a la conferència de premsa de Coincheck

L’ús de sumes grans amb carteres calentes és una pràctica de seguretat notòriament deficient. La majoria de les borses actuals utilitzen un sistema híbrid de carteres fredes i calentes, amb la gran majoria del valor emmagatzemat a les carteres fredes i assegurat mitjançant multisig.

El fet que Coincheck no estigués registrat oficialment a la FSA japonesa també va aparèixer després de l’hack. Durant la seva conferència, els representants de Coincheck van mostrar profunds penediments per la pèrdua i es van comprometre a registrar-se a la FSA com a resultat de l’incident. L’endemà, Coincheck va anunciar que reembossarien tots els 260.000 usuaris afectats pel pirateig i que rebessin el suport franc de la seva comunitat per haver decidit fer-ho.

Simultàniament, l’equip de desenvolupadors de NEM havia etiquetat tots els NEM robats al hack amb un missatge que identificava els fons robats perquè altres intercanvis no els acceptessin. Tot i això, NEM va anunciar que acabaven la seva recerca del NEM robat per motius no especificats diversos mesos després, i es va especular que els pirates informàtics eren a prop de sortir els fons robats a la xarxa fosca.

Les seqüeles

Els intercanvis del Japó van formar una iniciativa d’autoregulació de la criptomoneda després de l’incident i la FSA del Japó emès diverses comandes de millora empresarial a Coincheck.

Els mitjans de comunicació convencionals van cobrir extensament el hack i el van comparar amb fallades similars realitzades en el passat per intercanvis de criptomonedes per complir els estàndards de seguretat adequats. En aquell moment, la majoria de la cobertura mediàtica de criptomonedes es centrava en la seva naturalesa obscura, la volatilitat dramàtica i la manca de seguretat. El hack de Coincheck va alimentar considerablement aquesta narració, ja que la suma robada era atractiva i la criptomoneda utilitzada (NEM) era desconeguda per a la majoria dels corrents principals.

NEM es va depreciar ràpidament després del pirateig i el preu va caure encara més al llarg del 2018, en línia amb el mercat baixista ampliat de la indústria en general. Actualment, NEM cotitza aproximadament a 0,07 dòlars, una caiguda precipitada respecte a ATH per sobre d’1,60 dòlars a principis de gener.

Grup Monex adquirit Coincheck a l’abril de 2018, que després va revisar les criptomonedes que Coincheck oferiria un cop rellançat i gestionat el reembossament dels usuaris afectats pel hack. Des de llavors, la FSA del Japó ha intensificat la seva avaluació dels intercanvis de criptomonedes al país, però continua sorprenent que Coincheck hagi pogut obtenir una llicència i avançar després d’aquest desastre..

Coincheck va reprendre el comerç de NEM a mitjans de novembre i s’ha adherit a la Japan Network Security Association. L’intercanvi ja està obert a nous registres.

Comparacions amb el hack de Mt Gox

Només alguns altres hackers van rivalitzar amb l’extensió de l’hack de Coincheck, sobretot el Mt. Gox hack. Tot i que nominalment Coincheck és el hack més gran de la història de la indústria, els efectes de Mt. Els Gox van tenir un impacte significatiu, ja que els fons robats només consistien en Bitcoin i van provocar una correcció sostinguda del mercat, així com una polèmica amb els fons robats i fundador. A més, Mt. Gox va malgastar el 6% de la circulació global de Bitcoin en aquell moment en un mercat molt menys madur del que és avui.

La història del hack de Mt Gox

Llegiu: The History of the Mt Gox Hack: The Biggest Heist de Bitcoin

El valor actual del Mt. El hack de Gox, que supera els 3.000 milions de dòlars, supera el valor aproximat dels 36,5 milions de dòlars Coincheck ara amb un marge substancial.

L’acumulació de pirateries d’intercanvi de criptomonedes al llarg del 2018 va ser força extraordinària. AML Q3 de Ciphertrace informe destaca com els pirates informàtics van robar 927 milions de dòlars només durant els primers tres trimestres del 2018. A més, l’informe revela algunes idees intrigants sobre la facilitat amb què els pirates informàtics poden liquidar els fons robats mitjançant intercanvis cripto-criptogràfics no regulats..

Segons l’informe, el 97 per cent del Bitcoin criminal va fluir a les borses de països no regulats amb lleis dèbils de LMA. Tot i que l’informe només analitzava Bitcoin, pot ser la incertesa d’on anava el NEM robat de Coincheck il·luminat per la tendència al blanqueig de criptogràfics robats a través d’intercanvis més petits i no regulats a preus rebaixats a Bitcoin o per més criptomonedes centrades en l’anonimat com Monero i ZCash.

L’Agència Nacional d’Intel·ligència de Corea del Sud dit que els pirates nord-coreans podrien haver estat darrere del robatori de Coincheck, però no hi ha manera de confirmar si Corea del Nord era la responsable directa.

Lliçons apreses

Tot i les conseqüències, Coincheck ja està plenament operatiu i està registrat a la FSA del Japó. Amb sort, les dures lliçons apreses al llarg del 2018 serviran com a millora fonamental de les pràctiques de seguretat entre els intercanvis del 2019.

Independentment de la continuació dels intercanvis de criptomonedes centralitzats, sempre és recomanable mantenir el control de les vostres claus privades i no confiar mai en tercers amb el vostre valor. Com Nick Szabo amb precisió pronosticats:

“Els tercers de confiança són forats de seguretat”.

Com que els intercanvis descentralitzats i els mercats P2P continuen desenvolupant-se, els usuaris només poden esperar que tercers de confiança deixin de ser components necessaris del futur panorama per a l’intercanvi d’actius digitals..

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me