سکه ها از طریق انجام یک سری تراکنش های تایید نشده از یک کیف پول داغ در ساعت ۳:۰۰ بامداد به وقت محلی ژاپن و در روز جمعه ۲۶ ژانویه اتفاق افتاد.
در ارتباط با حمله صورت گرفته، صرافی Coincheck یک کنفرانس خبری تشکیل داد تا اطلاعاتی در این باره که دقیقا چه اتفاقی افتاده و چه تصمیماتی اتخاذ شده، ارائه کند.
ظاهرا کلید های خصوصی که در کیف پول داغ NEM نگهداری می شده به سرقت رفته است.
این حمله هکری فقط گریبان گیر NEM شده است و ارز های رمزپایه دیگری مانند ریپل (XRP) به سرقت نرفته اند.
طبق گفته های نمایندگان این صرافی، هکر ها قصد داشتند تا با دزدیدن کلید خصوصی کیف پول میزبان که سکه های NEM در آن نگهداری می شده است، امکان خالی کردن اعتبار آن را بدست بیاورند.
همه پول های دزدیده شده متعلق به مشتریان این صرافی بوده است. انتقالات نادرست و مشکوک اعتبارات توسط Coincheck به آژانس خدمات مالی و پلیس ژاپن در همان روز گزارش شده است.
در مدت کوتاهی پس از رخنه کردن به سیستم، این صرافی به امید این که بتواند ضرر های بعدی به اعتبارش را بگیرد، تمام درخواست های برداشت اعتبار از وبسایت را متوقف کرده است. پس از این که از آن ها پرسیده شد که آیا حداقل اجازه برداشت اعتبار پولی را به زودی می دهند یا خیر، پاسخ Coincheck این بود که به محز این که بهترین روش برای این کار را بتوانند پیدا کنند، این کار را امکان پذیر خواهند کرد.
مشخص شده است که این اعتبارات به جای یک کیف ایمن چند امضایی، در یک کیف پول داغ معمولی نگهداری می شده است.
طبق گفته های نماینده صرافی Coincheck وابسته به نوع سکه ها در این صرافی تنظیمات امنیتی متفاوت است.
ارز های رمزپایه دیگر در این وبسایت در حال حاضر در کیف پول های چند امضایی نگهداری می شوند ولی ارز رمزپایه NEM این طور نیست. واقتی که داستان رسانه ای شد، این کمپانی اصرار می کرد که استاندارد های امنیتی این صرافی پایین نیست ولی نبود محافظت چند امضایی برای ارز NEM خلاف این موضوع را ثابت می کند.
این کمپانی شفاف سازی کرد که انواع مختلفی از کیف پول ها را برای ارز های مختلف مورد استفاده قرار می دهند. به طور خاص بیت کوین و اتریوم در کیف پول های سرد نگهداری می شوند و علاوه بر این بیت کوین دارای آدرس های چند امضایی است. اتریوم با توجه به طبیعتش در کیف پول چند امضایی نگهداری نمی شود.
طبق گفته های آن ها، بیشتر از نصف ۸۰ کارمند ثابت Coincheck روی گسترش سیستم که شامل امنیت هم می شود، کار می کنند.
اما تصمیمات آینده آن ها چیست؟
Coincheck می گوید که آدرسی که NEM های دزدیده شده توسط هکر ها در آن جا نگهداری می شود را دارد و از این رو امیدوار است که بتواند مجرمان را ردیابی کند.
اگر چه هنوز این کمپانی نمی تواند تعداد دقیق کاربرانی که تحت تاثیر این حمله هکری قرار گرفته اند، اعلام کند، گفته اند که قصد دارند تمام پول هایی را که به سرقت رفته به کاربران برگردانند.
زمانی که از آن ها پرسیده شد که آیا می خواهند به کار خود ادامه دهند یا اعلام ورشکستگی کنند، Coincheck گفت که می خواهد به کارش ادامه دهد.
اگر چه این صرافی اعلام کرده که قصد دارد تمام اعتبارات از دست رفته را بازگرداند، آن ها همچنان به فکر چگونگی عملی کردن این وعده هستند. با توجه به کنفرانس خبری، سناریو بدترین حالت این است که اعتبارات از دست رفته هیچ گاه باز نگردد.
زمانی که از آن ها پرسیده شد که آیا حرفی برای گفتن به مشتریان دارند، نماینده Coincheck گفت که آن ها عمیقا از اتفاقی که افتاده، ناراحت هستند