پس از هک در ارزهای دیجتال، صرافی ژاپنی Coincheck مورد ارزیابی قرار گرفت!
چشم ها به دنبال تاریخی ترین هک در ارزهای دیجیتال
همه چشم ها به صرافی ژاپنی Coincheck است، که بزرگترین هک در تاریخ ارزهای دیجیتال در آن اتفاق افتاد. بر اساس گزارش رویترز (روز سه شنبه، ۱۳ فوریه)، در ژانویه هفت میلیون دلار از سکه های NEM در صرافی Coincheck به سرقت رفته و این صرافی گزارش خود را به آژانس خدمات مالی ژاپن (FSA) گزارش داد.
در تاریخ ۲۶ ژانویه، ۵۳۴ میلیون دلار سکه NEM توسط تعدادی هکر از طریق آدرس صرافی به سرقت رفته است. این وجوه متعلق به مشتریان صرافی بود که در کیف پول آنلاین آن ها ذخیره شده بود.
کلید خصوصی به سرقت رفته در Coincheck
به گفته مقامات Coincheck، کلید خصوصی به سرقت رفته است، که در مجموع ۵۲۳ میلیون سکه NEM از کیف پول منتقل می شود. در مورد اقدامات امنیتی انجام شده توسط صرافی ژاپنی برای ذخیره ارزها به سرعت مورد سوال قرار گرفت.
این دو هفته Coincheck به دردسر افتاده است – همانطور که مشغول ردیابی سکه های NEM به سرقت رفته است، در حال کار بر روی یک برنامه بازپرداخت برای ۲۶۰.۰۰۰ کاربر تحت تاثیر هک است. جدول زمانی از حوادث می گوید:
جمعه ۲۶ ژانویه – ۰۳:۰۰ – هکرها ۵۲۳ میلیون سکه NEM از صرافی Coincheck به یک آدرس واحد انتقال می دهند.
جمعه ۲۶ ژانویه – ۰۵:۲۵ – Coincheck اعلامیه تعلیق سپرده ها یا خروج از صرافی را اعلام می کند، سرقت را به پلیس و آژانس خدمات مالی ژاپن (FSA) گزارش می دهد.
شنبه ۲۷ ژانویه – Coincheck وعده داده است که ۲۶۰.۰۰۰ کاربر را تحت حمایت قرار دهد.
شنبه ۲۷ ژانویه – تیم توسعه NEM، هارد فورک را رد می کند، سیستم های برچسب گذاری خودکار را برای شناسایی و توکن تمام سکه های NEM ربوده شده در گردش ایجاد می کند.
سه شنبه ۳۰ ژانویه – جف مک دونالد، معاون ارشد NEM، اعلام کرد هکرها در حال جابجایی سکه های NEM به سرقت رفته به آدرس های مختلف NEM در یک زمان هستند – در حالی که تایید کرد هیچ سکه ای در مبادلات فروخته نشده است.
جمعه ۲ فوریه – FSA دفاتر Coincheck را برای بازرسی سایت پس از هک می بیند.
جمعه ۲ فوریه – Coencheck سفارش FSA برای ارائه گزارش از این حادثه و یک پیشنهاد بهبود سیستم تا ۱۳ فوریه قبول می کند.
جمعه ۹ فوریه – Coincheck اعلام کرد برخی از کاربران می توانند برای اولین بار در ۱۳ فوریه یون های ژاپنی را خارج کنند.
دوشنبه ۱۲ فوریه – ۱۰ مشتری اعلام کردند که قصد دارند برای بازگرداندن وجوه سرقت رفته پرونده دعوی Coincheck را تهیه کنند.
مبری بودن بلاک چین در این هک
هنگامی که Coincheck متوجه شد که نشانه های NEM به سرقت رفته اند، آنها به سرعت تمام سپرده ها و برداشت ها را در صرافی متوقف کردند. پس از گزارش حادثه به مقامات، صرافی به کنترل درآمد. در آنچه که می تواند به عنوان یک شکست خوش بینانه توضیح داده شود، این است که پس از هک به دلیل ماهیت سرقت، یک هارد فورک کامل برداشته شد. از آنجا که سکه های NEM به علت ضعف های ارز ضعیف و نه نقص Blockchain دزدیده شدند، توسعه دهندگان به دنبال راه حل دیگری بودند.
پس از آنکه چند روز بعد هکرها پس از انتقال ارز به سرقت رفته، ۱۰۰ کارت اعتباری در یک زمان به آدرس های مختلف انجام دادند، Coincheck قادر به ردیابی انیم ها بود. به دلیل ردیابی، هکرها حتی سعی نکردند سکه های NEM را پرچم گذاری کنند. این حرکت به طور موثری سکه های ربوده شده را بی فایده می کند، زیرا اگر کاربران سعی در پرداخت پول از مبادلات برای فیات و دیگر کریستوگرام ها داشته باشند، آن ها پرچم گذاری خواهند شد.
استفاده از کیف پول داغ یا hot wallet
پس از هک، Coincheck برای ذخیره سکه های NEM در “کیف پول داغ”، که یک کیف پول آنلاین است، محک خورد. پس نتیجه گرفته می شود که کیف پول سرد، انتخاب بهتری است. با دسترسی به کلید خصوصی کیف پول، هکرها به راحتی نقل و انتقال پول را از کیف پول Coincheck که حاوی سکه های NEM کاربران بود منتقل کردند.
گزارش به FSA ارسال شد
تمام این جزئیات برای FSA مهم بود، و در روز جمعه، ۲ فوریه دفاتر Coincheck را بازدید کردند. گزارش های متناقضی از سوی رسانه های مختلف وجود داشت که باید صرافی را می دیدند.
با این وجود، مقامات ژاپنی به Coincheck دستور دادند گزارش کامل این حادثه را ارائه دهند، از جمله بازبینی اقدامات امنیتی در پیشبرد هک و همچنین اقدامات امنیتی برای جلوگیری از وقوع رویدادهای مشابه در آینده صورت گیرد. رویترز گزارش داد که Coincheck امروز گزارش خود را به FSA ارائه کرده است.