Una settimana dopo: aggiornamento sull’hack di CoinCheck

Il 26 gennaio ha segnato la data in cui CoinCheck, uno scambio di criptovalute giapponese con le migliori prestazioni, ha condiviso pubblicamente di essere stato violato. Subito dopo che sono state condivise le informazioni sul furto di Ripple e XEM, ma il primo è stato respinto poiché sono emerse ulteriori informazioni sul fatto che i token Ripple erano stati tolti dallo scambio come precauzione.

Questo è il seguito di un articolo precedente e ti suggeriamo di leggerlo prima se è la prima volta che senti parlare del furto.

Nel momento in cui scrivo, il sito web ufficiale dello scambio di criptovaluta ospita le scuse a tutti i loro clienti, agli altri scambi ea tutti coloro che sono stati colpiti dall’hack. Non vengono fornite scuse per pratiche scorrette in materia di sicurezza di cui potrai leggere di seguito.

Malpractice di sicurezza

scuse di coincheckQuesto è il messaggio di scusa che puoi trovare sul sito ufficiale di CoinCheck al momento della scrittura.

Sono emerse informazioni che il famoso scambio non applicava nessuna delle soluzioni di sicurezza ben concepite che sono uniche per le criptovalute. Nello specifico, stiamo parlando di account multi-firma e cold wallet.

Non hanno implementato nessuno dei due, ma nessuno dei due avrebbe potuto prevenire questa catastrofe. Solo per ricordarti che oltre $ 500 milioni di criptovaluta (all’epoca) furono rubati dai loro account a causa del mancato riconoscimento della corretta metodologia di sicurezza.

Con la loro mancanza di lungimiranza e capacità di proteggere adeguatamente se stessi e i propri clienti, hanno messo a repentaglio la loro posizione sui mercati giapponesi e causato danni significativi ai mezzi di sussistenza di molte persone.

L’XEM rubato

Un modo per l'hackerUn modo in cui l’hacker può “riciclare” i token XEM sarebbe generare migliaia di portafogli di carta contenenti una frazione della quantità rubata e mescolarsi con le persone che ritirano i loro portafogli di carta appena trovati.

Già la Fondazione NEM ha creato uno strumento di monitoraggio per i 526 milioni di XEM mancanti che sono stati rubati nell’hacking venerdì scorso. Questo strumento consentirà agli scambi e alle varie app di scambio di tenere traccia dei contributi NEM in arrivo alla loro piattaforma e attraverso una connessione API allo strumento produrrà risultati con riferimenti incrociati che rivelano che l’indirizzo contiene valuta rubata.

Gli indirizzi sono nella lista nera e gli scambi hanno detto che non accetteranno alcun deposito da questi indirizzi. Inoltre, strumenti di scambio come ShapeShift.io hanno anche espresso l’intenzione di bandire questi indirizzi dal sistema.

Il grande vantaggio dei registri pubblici è che, indipendentemente dal fatto che la valuta sia stata rubata, c’è un’alta probabilità che l’hacker non sia in grado di recuperare alcun valore contenuto nell’importo rubato.

Avvertimento prematuro

L'exchange ha ricevuto un avviso di possibili attacchi informatici mesi prima di questo evento, ma non è riuscito ad apprezzarlo e migliorare la sicurezza in base a questoL’exchange ha ricevuto un avviso di possibili attacchi informatici mesi prima di questo evento, ma non è riuscito ad apprezzarlo e migliorare la sicurezza in base a questo.

Secondo Japan Times, la FSA ha emesso un avvertimento a CoinCheck su questo buco di sicurezza, ovvero il fatto che stavano mantenendo i fondi in un portafoglio caldo. La mancata risposta a questo avviso, ricevuto lo scorso settembre, può comportare sanzioni amministrative pagate da CoinCheck.

L’avvertimento ha raggiunto CoinCheck il 26 gennaio e la loro vulnerabilità è stata sfruttata, causando la perdita di 58 miliardi di yen.

Prometti di restituire i fondi rubati

Le mani dei clienti di CoinCheck feriscono che si aspettano indietro i loro soldi.Le mani dei clienti di CoinCheck hanno ferito i clienti che si aspettavano indietro i loro soldi dopo che la società aveva promesso di rimborsare il 90% dei fondi rubati.

fotografato da Kira auf der Heide

CoinCheck ha impiegato solo due giorni dopo l’hack per promettere un pieno ritorno dei fondi rubati sulla piattaforma per un totale di circa ¥ 46 miliardi di yen, ovvero ~ $ 420 milioni di dollari.

Anche se questo non è l’intero importo che si trova a circa il 90%, è comunque abbastanza buono da sollecitare l’incoraggiamento.

Hanno in programma di rimborsare utilizzando i conti dell’azienda e direttamente in yen giapponesi (¥). Questo è un buon segno ed è possibile se la FSA consente a CoinCheck di continuare le operazioni dopo che la crisi si è risolta.

Ordine di miglioramento aziendale

La FSA colpisce CoinCheck con un ordine di miglioramento aziendale, che è più forte degli avvisi precedenti che emettono. CoinCheck non ha altra scelta se non quella di conformarsi e implementare misure di sicurezza migliorate.La FSA colpisce CoinCheck con un ordine di miglioramento aziendale, che è più forte degli avvisi precedenti che emettono. CoinCheck non ha altra scelta se non quella di conformarsi e implementare misure di sicurezza migliorate.

In risposta a mitigare eventuali danni aggiuntivi, la Financial Services Agency (FSA) ha fatto irruzione negli uffici di CoinCheck e ha confiscato computer, dischi rigidi e documenti, presentando allo stesso tempo un Ordine di miglioramento aziendale al CEO di CoinCheck.

Trovato sul loro sito web, il Business Improvement Order afferma che l’azienda deve:

  1. Indagare il fatto e le cause del caso.
  2. Fornire un supporto adeguato ai propri clienti.
  3. Adottare misure per rafforzare le attuali misure di sicurezza.
  4. Creare una linea guida chiara per comprendere la gestione del rischio e la prevenzione insieme a nuove misure su come rispondere a eventi simili con una spiegazione di chi è responsabile di cosa.
  5. Fornire un rapporto scritto, ovvero pianificare gli elementi 1-4 di questo elenco entro martedì 13 febbraio 2018.

Sembrano essere molto propensi a riprendersi, facendo dichiarazioni forti sulla possibilità di aggiornare i propri sistemi e protocolli di sicurezza.

Considerando che non hanno implementato le misure di sicurezza disponibili e generalmente previste, siamo certi che non avranno molte difficoltà a raggiungere un nuovo standard di sicurezza per la loro piattaforma.

Conclusione

L'intero evento avrebbe potuto essere evitato implementando adeguate misure di sicurezza. CoinCheck per rimborsare i clienti. FSA addebita a CoinCheck un ordine di miglioramento aziendale che richiede un rapporto completo entro il 13 febbraio. Foto di & lt; a href =Daria Nepriakhina “width =” 1500 “height =” 1000 “/> L’intero evento avrebbe potuto essere evitato implementando adeguate misure di sicurezza. CoinCheck per rimborsare i clienti. FSA addebita a CoinCheck un ordine di miglioramento aziendale richiedendo un rapporto completo entro il 13 febbraio. fotografato da Daria Nepriakhina

Indipendentemente dalla grande quantità di fondi rubati, questo è solo un assaggio di ciò che sarebbe potuto accadere se l’intero scambio fosse stato liquidato negli account degli hacker.

Fortunatamente, il team di CoinCheck è stato abbastanza veloce da rispondere e contenerlo solo ai token NEM. La mia convinzione è forte che il team di gestione di CoinCheck sia onesto e si preoccupi degli interessi dei propri clienti, e non vedo l’ora di vederli tornare in piedi, più sicuri che mai.

Questo evento sarà una piccola lezione appresa che proteggerà lo scambio per gli anni a venire in questo mercato in crescita delle criptovalute, se sopravvivessero a questa catastrofe …

Un aspetto molto importante di questa storia è il fatto che non avere multisig sta lasciando l’exchange vulnerabile agli attacchi “inside man”, per i quali l’azienda attualmente afferma con certezza che non è stato così.

Il modo in cui possono valutare quella situazione è al di là di me, perché l’hacker potrebbe anche nascondersi in bella vista, come uno dei tecnici che tentano di risolvere il caso. Niente di tutto ciò sarebbe possibile se il multisig fosse implementato, indipendentemente dal fatto che NEM fosse contenuto in un portafoglio caldo.

Non vediamo l’ora che arrivi il 13 febbraio, dove ci aspettiamo che CoinCheck produca pubblicamente un piano alla FSA su come affronteranno il problema e che tipo di misure adotteranno per rimborsare i clienti danneggiati, migliorare la sicurezza e implementare nuovi rischi e politiche di gestione della responsabilità.

Ci aspettiamo che il loro rapporto contenga un metodo per rimborsare i clienti, nonché una data in cui questo processo sarà finalizzato, insieme a piani per rafforzare la sicurezza e migliorare la politica aziendale sulla gestione dei fondi.