Седмица по-късно: Актуализация на хакването на CoinCheck

На 26 януари бе отбелязана датата, когато CoinCheck, най-ефективната японска борса за криптовалути, публично сподели, че са били хакнати. Скоро след като беше споделена информация, че Ripple и XEM са откраднати, но първата беше отхвърлена, тъй като се появи допълнителна информация, че токените Ripple са извадени от борсата като предпазна мярка.

Това е продължение на предишна статия и ви предлагаме да прочетете това първо, ако за първи път чувате за кражбата.

По време на писането на официалния уебсайт на борсата за криптовалути се извиняват всички техни клиенти, други борси и всички засегнати от хакването. Не се дават извинения за злоупотреби със сигурността, за които ще можете да прочетете по-долу.

Недобросъвестност по отношение на сигурността

извинение за проверка на монетиТова е извинителното съобщение, което можете да намерите на официалния уебсайт на CoinCheck по време на писането.

Появи се информация, че известната борса не прилага нито едно от добре замислените решения за сигурност, които са уникални за криптовалутите. По-конкретно, говорим за акаунти с много подписи и студени портфейли.

Те не изпълниха нито едното, нито другото от тях би могло да предотврати тази катастрофа. Само да ви напомня, че криптовалута на стойност над 500 милиона долара (по това време) беше открадната от техните сметки поради непризнаване на правилната методология за сигурност.

С липсата на предвидливост и способността да защитят правилно себе си и клиентите си, те застрашиха позицията си на японските пазари и причиниха значителни щети на поминъка на много хора.

Откраднатият XEM

Един от начините хакерът даЕдин от начините хакерът да „изпере“ XEM жетоните би бил да генерира хиляди хартиени портфейли, съдържащи част от откраднатото количество, и да се слее с хората, които изтеглят новооткритите си хартиени портфейли.

Фондацията NEM вече създаде инструмент за проследяване за изчезналите 526 милиона XEM, откраднати в хака миналия петък. Този инструмент ще позволи на борсите и различни приложения за обмен да проследяват входящите вноски за NEM към тяхната платформа и чрез API връзка към инструмента да създават резултати с кръстосани препратки, които разкриват, че адресът съдържа кражба.

Адресите са в черния списък и борсите казаха, че няма да приемат никакви депозити от тези адреси. Освен това инструментите за обмен като ShapeShift.io също са изразили намерението си да забранят тези адреси от системата.

Голямата полза от публичните счетоводни книги е, че независимо от факта, че валутата е открадната, има голям шанс хакерът да не успее да извлече никаква стойност, съдържаща се в откраднатото количество.

Преждевременно предупреждение

Борсата получи предупреждение за възможни кибер атаки месеци преди това събитие, но те не успяха да го оценят и да подобрят сигурността въз основа на товаБорсата получи предупреждение за възможни кибер атаки месеци преди това събитие, но те не успяха да го оценят и да подобрят сигурността въз основа на това.

Според Japan Times, FSA издаде предупреждение до CoinCheck за тази дупка в сигурността, т.е. фактът, че те държат средства в горещ портфейл. Липсата на отговор на това предупреждение, получено миналия септември, може да доведе до административни глоби, платени от CoinCheck.

Предупреждението стигна до CoinCheck на 26 януари и тяхната уязвимост беше експлоатирана, което доведе до загуба от 58 милиарда йени.

Обещайте да върнете откраднати средства

Ръцете на наранените клиенти на CoinCheck, които очакват парите им да бъдат върнати.Ръцете на наранените клиенти на CoinCheck, които очакват парите им да се върнат, след като компанията обеща да възстанови 90% от откраднатите средства.

Снимка от Кира ауф дер Хайде

CoinCheck отне само два дни след хака, за да обещае пълно връщане на откраднатите средства на платформата на обща стойност около 46 милиарда йени, т.е. ~ 420 милиона щатски долара.

Въпреки че това не е пълната сума, която е приблизително 90%, тя все още е достатъчно добра, за да поиска насърчение.

Те планират да изплатят с помощта на сметките на компанията и директно в японски йени (¥). Това е добър знак и е възможно, ако FSA разреши на CoinCheck да продължи да работи след уреждането на тази криза.

Поръчка за подобряване на бизнеса

FSA удря CoinCheck с поръчка за подобряване на бизнеса, която е по-силна от предишните предупреждения, които те издават. CoinCheck няма друга възможност освен да спазва и прилага подобрени мерки за сигурност.FSA удря CoinCheck с поръчка за подобряване на бизнеса, която е по-силна от предишните предупреждения, които те издават. CoinCheck няма друга възможност освен да спазва и прилага подобрени мерки за сигурност.

В отговор на смекчаването на всякакви допълнителни щети Агенцията за финансови услуги (FSA) нахлу в офисите на CoinCheck и конфискува компютри, твърди дискове и документи, като в същото време представи заповед за подобряване на бизнеса на главния изпълнителен директор на CoinCheck.

Намерен на техния уебсайт, Заповедта за подобряване на бизнеса гласи, че компанията трябва:

  1. Разследвайте факта и причините за случая.
  2. Осигуряват подходяща поддръжка за своите клиенти.
  3. Предприемете стъпки за укрепване на настоящите мерки за сигурност.
  4. Създаване на ясни за разбиране насоки за управление и предотвратяване на риска, заедно с нови мерки за това как да се реагира на подобни събития с обяснение кой за какво е отговорен.
  5. Предоставете писмен доклад, т.е. план за точки 1-4 от този списък до вторник, 13 февруари 2018 г..

Изглежда, че са много склонни да се възстановят, правейки категорични изявления относно възможността за надграждане на техните системи и протоколи за сигурност.

Като се има предвид, че те не са прилагали наличните и общо очаквани мерки за сигурност, ние сме сигурни, че няма да имат много трудности да постигнат нов стандарт за безопасност на своята платформа.

Заключение

Цялото събитие би могло да бъде избегнато чрез прилагане на подходящи мерки за сигурност. CoinCheck за възстановяване на разходите на клиентите. FSA таксува CoinCheck със заповед за подобряване на бизнеса с искане за пълен отчет до 13 февруари. Снимка от & lt; a href =Дария Неприахина “width =” 1500 “height =” 1000 “/> Цялото събитие би могло да бъде избегнато чрез прилагане на подходящи мерки за сигурност. CoinCheck за възстановяване на разходите на клиентите. FSA таксува CoinCheck със заповед за подобряване на бизнеса с искане за пълен отчет до 13 февруари. Снимка от Дария Неприахина

Независимо от голямото количество откраднати средства, това е само вкус на това, което би могло да се случи, ако цялата борса беше ликвидирана в сметките на хакерите.

За щастие екипът на CoinCheck беше достатъчно бърз, за ​​да отговори и да съдържа това само за NEM токени. Моята вяра е силна, че мениджърският екип на CoinCheck е честен и се грижи за интересите на своите клиенти и с нетърпение очаквам да ги видя да скочат отново на крака, по-безопасни от всякога.

Това събитие ще бъде малък научен урок, който ще защити борсата за години напред в този нарастващ пазар на криптовалути, ако оцелеят след тази катастрофа …

Една много важна страна на тази история е фактът, че липсата на мултисиг прави борсата уязвима за атаки „вътре в човека“, за които в момента компанията твърди със сигурност, че не е така.

Начинът, по който те могат да оценят тази ситуация, е извън мен, защото хакерът може да се скрие и на очите, както един от техниците, опитващ се да разреши случая. Нищо от това не би било възможно, ако се внедри multisig, независимо от факта, че NEM се държеше в горещ портфейл.

Очакваме с нетърпение 13-ти февруари, когато очакваме CoinCheck да изготви публично план за FSA как ще подхождат към проблема и какви мерки ще предприемат, за да възстановят наранените клиенти, да подобрят сигурността и да внедрят нов риск и политики за управление на отговорността.

Очакваме техният доклад да съдържа метод за изплащане на клиентите, както и дата, когато този процес ще бъде финализиран, заедно с планове за укрепване на сигурността и подобряване на фирмената политика за управление на средствата.