我們對於5.3億美元Coincheck黑客所知甚少
這是官方的。總部位於東京的加密貨幣交易所Coincheck被黑客入侵,據信這是迄今為止最大的一起交易所竊取事件。這個故事正在不斷發展,但這是我們迄今為止所了解的。
這是歷史上最大的Cryptocurrency Exchange Hack
在新聞發布會上,Coincheck的高管證實,黑客在黑客攻擊時潛入了超過5億美元的NEM,價值約為5.3億美元,但 日經維斯特斯在會議上發布消息稱,被盜的資金數額直到官員才能知曉進行詳細的調查。
Coincheck黑客代替了Mt. Gox成為歷史上最大的加密貨幣交易平台。山 戈克斯盜竊者帶走了約85萬比特幣,當時價值約4.5億美元。
當然,盜竊案當中,Gox黑客佔總加密貨幣市場上限的比例較大,但在純粹財政方面,Coincheck現在已經成為歷史上最大的加密貨幣交易黑客的受害者。
截至本文發稿時,黑客已經將30,000個XEM代幣移動到另一個地址,並且這兩個地址都被標記為馬賽克警告,其他交易所不接受資金。
資料來源:ournem.com
Coincheck黑客只能違反交易所的NEM錢包
Coincheck高管表示,黑客被孤立到Coincheck的NEM錢包,其他基金仍然安全。
這給很多交易者帶來了好處,因為早期的報道顯示黑客已經滲透了多個錢包。一張漣漪分類帳監視器標記著從Coincheck發送的價值1.1億美元的XRP交易,目前持有價值超過30億美元的XRP。
來自日本加密貨幣交易所Coincheck的#Ripple(XRP)中的1.1億美元被送到了一個不知名的地址。黑客懷疑。https://t.co/hmGhlSmJEH
- Costin Raiu(@craiu)2018年1月26日
然而,這筆交易現在被認為是Coincheck在NEM錢包滲透之後採取的一項安全措施。
NEM基金會的高管們強調,黑客與XEM加密貨幣本身的安全沒有任何關係,僅僅由Coincheck負責。
Coincheck在其熱錢包中保留了太多的錢
據CCN 報道,Coincheck高管在新聞發布會上承認,他們將絕大部分資金存放在「熱門錢包」中,如果黑客破壞公司伺服器,這些錢包就會變得脆弱。
因為黑客已經變得如此普遍,信譽良好的加密貨幣交易所將絕大部分資金保存在離線存儲和安全位置的「冷錢包」中。
然而,Coincheck說,「我們很難管理冷錢包」,這就是為什麼黑客比其他最近的加密貨幣交換盜竊案要大得多。
更糟糕的是,Coincheck沒有實施NEM的多重簽名智能合約系統,這將為錢包增加額外的安全層。
NEM不打算回收被盜資金
由於黑客在流通中的XEM總數中所佔比例如此之高,因此立刻就有人猜測NEM將啟動一個硬分叉來從黑客手中收回資金,因為Ethereum 在2016年確實遵循了DAO盜用。
不過,NEM基金會總裁Lon Wong公開表示,他反對分叉。
來源:Twitter
他在一份聲明中重申,由於Coincheck的「放鬆」安全措施而發生黑客攻擊,而不是NEM源代碼的固有缺陷。Wong還鼓勵加密貨幣交易所利用其多重簽名智能合約。
Coincheck希望繼續經營並補償客戶
最後,Coincheck的高管們表示,他們打算繼續經營這個交易所,並且會賠償客戶的損失,儘管他們沒有詳細說明這種賠償的形式。
值得注意的是,東京的彭博社記者中村裕司說Coincheck還沒有收到日本金融服務局(FSA)的交易許可證。截止日期是十月份,但FSA已經延長了寬限期。
盜竊的規模和Coincheck安全實踐不足的問題都引發了FSA是否會採取行動來對付交易所的問題 - 或者甚至完全放棄這一做法。
TAG:路予BTC321 |