Eine Woche später: Update zum CoinCheck-Hack

Der 26. Januar war das Datum, an dem CoinCheck, ein leistungsstarker japanischer Kryptowährungsaustausch, öffentlich mitteilte, dass sie gehackt wurden. Kurz nachdem Informationen darüber ausgetauscht wurden, dass Ripple und XEM gestohlen wurden, wurde Ersteres jedoch abgewiesen, da sich herausstellte, dass Ripple-Token vorsorglich aus dem Austausch genommen wurden.

Dies ist eine Fortsetzung eines früheren Artikels, und wir empfehlen, diese zuerst zu lesen, wenn Sie zum ersten Mal von Diebstahl hören.

Zum Zeitpunkt des Schreibens bietet die offizielle Website des Kryptowährungsaustauschs eine Entschuldigung an alle ihre Kunden, andere Börsen und alle vom Hack Betroffenen. Es werden keine Entschuldigungen für Sicherheitslücken gegeben, über die Sie weiter unten lesen können.

Sicherheitsfehler

Entschuldigung für den MünzprüferDies ist die entschuldigende Nachricht, die Sie zum Zeitpunkt des Schreibens auf der offiziellen Website von CoinCheck finden.

Es stellte sich heraus, dass der berühmte Austausch keine der gut durchdachten Sicherheitslösungen anwendete, die nur für Kryptowährungen gelten. Insbesondere sprechen wir über Konten mit mehreren Signaturen und Cold Wallets.

Sie haben beides nicht umgesetzt, aber einer von ihnen hätte diese Katastrophe verhindern können. Nur um Sie daran zu erinnern, dass (zu diesem Zeitpunkt) Kryptowährung im Wert von über 500 Millionen US-Dollar von ihren Konten gestohlen wurde, weil die ordnungsgemäße Sicherheitsmethode nicht anerkannt wurde.

Mit ihrer mangelnden Weitsicht und Fähigkeit, sich und ihre Kunden angemessen zu schützen, haben sie ihre Position auf den japanischen Märkten gefährdet und den Lebensunterhalt vieler Menschen erheblich geschädigt.

Das gestohlene XEM

Ein Weg für den HackerEine Möglichkeit für den Hacker, die XEM-Token zu „waschen“, besteht darin, Tausende von Papiergeldbörsen zu generieren, die einen Bruchteil der gestohlenen Menge enthalten, und sich in Personen einzufügen, die ihre neu gefundenen Papiergeldbörsen zurückziehen.

Die NEM Foundation schon hat ein Tracking-Tool erstellt für die fehlenden 526 Millionen XEM, die letzten Freitag bei dem Hack gestohlen wurden. Mit diesem Tool können Börsen und verschiedene Austausch-Apps die eingehenden NEM-Beiträge zu ihrer Plattform verfolgen und über eine API-Verbindung mit dem Tool Ergebnisse mit Querverweisen erstellen, aus denen hervorgeht, dass die Adresse gestohlene Währung enthält.

Die Adressen sind auf der schwarzen Liste und die Börsen haben erklärt, dass sie keine Einzahlungen von diesen Adressen akzeptieren. Darüber hinaus haben Austausch-Tools wie ShapeShift.io ihre Absicht zum Ausdruck gebracht, diese Adressen aus dem System zu verbannen.

Der große Vorteil von öffentlichen Büchern besteht darin, dass unabhängig von der Tatsache, dass die Währung gestohlen wurde, eine hohe Wahrscheinlichkeit besteht, dass der Hacker keinen in dem gestohlenen Betrag enthaltenen Wert abrufen kann.

Vorzeitige Warnung

Die Börse erhielt Monate vor diesem Ereignis eine Warnung vor möglichen Cyber-Angriffen, konnte diese jedoch nicht einschätzen und die Sicherheit auf dieser Grundlage verbessernDie Börse erhielt Monate vor diesem Ereignis eine Warnung vor möglichen Cyber-Angriffen, konnte diese jedoch nicht einschätzen und die Sicherheit auf dieser Grundlage verbessern.

Gemäß Japan Times, Die FSA warnte CoinCheck vor dieser Sicherheitslücke, d. h. der Tatsache, dass sie Geld in einer heißen Brieftasche aufbewahrten. Die Nichtbeantwortung dieser Warnung, die im vergangenen September eingegangen ist, kann zu Verwaltungsstrafen führen, die von CoinCheck gezahlt werden.

Die Warnung traf CoinCheck am 26. Januar und ihre Verwundbarkeit wurde ausgenutzt, was den Verlust von 58 Milliarden Yen verursachte.

Versprich, gestohlenes Geld zurückzugeben

Die Hände von CoinCheck's verletzten Kunden, die ihr Geld zurück erwarten.Die Hände von CoinChecks verletzten Kunden, die ihr Geld zurück erwarteten, nachdem das Unternehmen versprochen hatte, 90% des gestohlenen Geldes zurückzuerstatten.

Foto von Kira auf der Heide

CoinCheck brauchte nur zwei Tage nach dem Hack, um eine vollständige Rückgabe der gestohlenen Gelder auf der Plattform in Höhe von insgesamt 46 Milliarden Yen, d. H. ~ 420 Millionen USD, zu versprechen.

Das ist zwar nicht der volle Betrag von ungefähr 90%, aber es ist immer noch gut genug, um Ermutigung zu erbitten.

Sie planen die Rückzahlung über die Konten des Unternehmens und direkt in japanischen Yen (¥). Dies ist ein gutes Zeichen, und es ist möglich, wenn die FSA CoinCheck erlaubt, den Betrieb fortzusetzen, nachdem sich diese Krise gelegt hat.

Business Improvement Order

Die FSA trifft CoinCheck mit einem Business Improvement Order, der stärker ist als die vorherigen Warnungen, die sie ausgeben. CoinCheck hat keine andere Wahl, als verbesserte Sicherheitsmaßnahmen einzuhalten und umzusetzen.Die FSA trifft CoinCheck mit einem Business Improvement Order, der stärker ist als die vorherigen Warnungen, die sie ausgeben. CoinCheck hat keine andere Wahl, als verbesserte Sicherheitsmaßnahmen einzuhalten und umzusetzen.

Als Reaktion auf die Minderung zusätzlicher Schäden durchsuchte die Financial Services Agency (FSA) die CoinCheck-Büros und beschlagnahmte Computer, Festplatten und Papierkram. Gleichzeitig legte sie dem CEO von CoinCheck einen Auftrag zur Geschäftsverbesserung vor.

Auf ihrer Website heißt es in der Business Improvement Order, dass das Unternehmen:

  1. Untersuchen Sie die Tatsache und die Ursachen des Falls.
  2. Bieten Sie ihren Kunden angemessene Unterstützung.
  3. Ergreifen Sie Maßnahmen, um die aktuellen Sicherheitsmaßnahmen zu stärken.
  4. Erstellung einer klar verständlichen Risikomanagement- und Präventionsrichtlinie zusammen mit neuen Maßnahmen zur Reaktion auf ähnliche Ereignisse mit einer Erklärung, wer für was verantwortlich ist.
  5. Legen Sie bis Dienstag, den 13. Februar 2018, einen schriftlichen Bericht vor, d. H. Planen Sie die Punkte 1 bis 4 dieser Liste.

Sie scheinen sehr geneigt zu sein, sich zu erholen, und machen starke Aussagen über die Möglichkeit, ihre Systeme und Sicherheitsprotokolle zu aktualisieren.

Angesichts der Tatsache, dass sie die verfügbaren und allgemein erwarteten Sicherheitsmaßnahmen nicht umgesetzt haben, sind wir sicher, dass sie keine großen Schwierigkeiten haben werden, einen neuen Sicherheitsstandard für ihre Plattform zu erreichen.

Fazit

Die gesamte Veranstaltung hätte durch geeignete Sicherheitsmaßnahmen vermieden werden können. CoinCheck zur Erstattung von Kunden. Die FSA erhebt gegen CoinCheck einen Auftrag zur Geschäftsverbesserung, in dem bis zum 13. Februar ein vollständiger Bericht angefordert wird. Foto von & lt; a href =Daria Nepriakhina “width =” 1500 “height =” 1000 “/> Das gesamte Ereignis hätte durch geeignete Sicherheitsmaßnahmen vermieden werden können. CoinCheck zur Erstattung von Kunden. FSA belastet CoinCheck mit einem Business Improvement Order, der bis zum 13. Februar einen vollständigen Bericht anfordert. Foto von Daria Nepriakhina

Unabhängig von der großen Menge an gestohlenen Geldern ist dies nur ein Vorgeschmack darauf, was hätte passieren können, wenn der gesamte Umtausch auf die Hacker-Konten liquidiert worden wäre.

Glücklicherweise war das CoinCheck-Team schnell genug, um darauf zu reagieren und dies nur auf NEM-Token zu beschränken. Ich bin der festen Überzeugung, dass das Managementteam von CoinCheck ehrlich ist und sich um die Interessen seiner Kunden kümmert, und ich freue mich darauf, dass sie sicherer als je zuvor wieder auf die Beine kommen.

Diese Veranstaltung wird eine kleine Lektion sein, die den Austausch in diesem wachsenden Kryptowährungsmarkt für die kommenden Jahre schützen wird, falls sie diese Katastrophe überleben sollten…

Eine sehr wichtige Seite dieser Geschichte ist die Tatsache, dass das Fehlen von Multisig den Austausch für „Inside-Man“ -Angriffe anfällig macht, für die das Unternehmen derzeit mit Sicherheit behauptet, dass dies nicht der Fall war.

Wie sie diese Situation einschätzen können, ist mir ein Rätsel, denn der Hacker könnte sich genauso gut in Sichtweite verstecken wie einer der Techniker, die versuchen, den Fall zu lösen. All dies wäre nicht möglich, wenn Multisig implementiert würde, unabhängig davon, dass NEM in einer heißen Brieftasche gespeichert war.

Wir freuen uns auf den 13. Februar, an dem wir erwarten, dass CoinCheck der FSA öffentlich einen Plan vorlegt, wie sie das Problem angehen und welche Maßnahmen sie ergreifen werden, um verletzte Kunden zu erstatten, die Sicherheit zu verbessern und neue Risiken und Risiken umzusetzen Richtlinien für das Verantwortungsmanagement.

Wir erwarten, dass ihr Bericht eine Methode zur Rückzahlung von Kunden sowie einen Zeitpunkt für den Abschluss dieses Prozesses sowie Pläne zur Stärkung der Sicherheit und zur Verbesserung der Unternehmenspolitik im Bereich des Fondsmanagements enthält.