A Coincheck, exchange Japonesa de criptomoedas, anunciou hoje um plano para compensar aproximadamente 260 mil detentores de NEM pelo roubo de US$ 523 milhões em XEM. A causa do hack está atualmente sob investigação, de acordo com um aviso no site da empresa. Eventos similares em outras moedas, incluindo JPY, não foram confirmados.
Em 26 de janeiro, a Coincheck suspendeu algumas de suas funções. A empresa detectou uma anormalidade e emitiu um aviso sobre a suspensão temporária dos pagamentos do NEM. Em seguida, a negociação de NEM foi suspensa temporariamente. Logo depois, foram suspensos os saques de todas as moedas incluindo o JPY, seguido da suspensão temporária de todas as moedas com exceção do bitcoin. Eventualmente, os executivos da empresa confirmaram o roubo no final do dia.
A Coincheck reembolsará os detentores de NEM em iene japonês às suas carteiras CoinCheck.
Calculando o prejuizo
A Coincheck calculará o preço de compensação usando a média ponderada do volume. O período de cálculo utilizará o horário da parada da venda, 12:09 hora do Japão em 26 de janeiro, até as 23:00 horário do Japão em 27 de janeiro.
O valor da compensação será de 88,549 ienes vezes o número de unidades mantidas.
A Coincheck pediu desculpas por qualquer inconveniência causada aos parceiros de negócios, clientes e partes relacionadas.
A exchange afirmou que está empenhada em retomar os serviços, investigar as causas das remessas ilegais e fortalecer seu sistema de segurança. Ela também disse que continuará seus esforços para registrar a corretora junto com a Agência de Serviços Financeiros, o orgão regulador japonês.
Uma falha de segurança
Durante uma conferência de imprensa após a suspensão da atividade, os executivos da CoinCheck revelaram vários detalhes sobre o hack e, especificamente, a infra-estrutura da Coincheck. Yuji Nakamura, um repórter de tecnologia, informou que a plataforma de negociação da Coincheck não implementou tecnologia de assinatura múltipla e armazenou todos os fundos em uma carteira quente (hot wallet).
A maioria das grande exchanges de criptomoedas, como Kraken, Coinbase e Bitfinex, possuem medidas de segurança de assinatura múltipla, o que impede que os fundos sejam processados até que um provedor de serviços de segurança terceirizado confirme a legitimidade das transações.
A falta de um serviço de assinatura múltipla é uma falha de segurança crítica para qualquer empresa de criptomoedas. Se a tecnologia de assinatura múltipla fosse integrada, a violação de segurança poderia ter sido evitada.
Fundos armazenados em carteira quente
Além de não ter implementado medidas de segurança de assinatura múltipla, a Coincheck manteve todos os seus fundos em uma carteira quente. Uma carteira quente é definida como uma carteira que está conectada à Internet, enquanto uma carteira fria é descrita como uma carteira que é armazenada offline.
Para grandes somas de fundos de usuários, as empresas de criptomoedas normalmente armazenam as criptomoedas em armazenamento frio, para garantir que, mesmo em caso de ataque de roubo, os hackers não possam acessar os fundos dos usuários.
A negligência da Coincheck de armazenar fundos em uma carteira quente e não implementar um sistema de assinatura múltipla acabou por levar a essa grande tragédia no mercado.
Leia Também: Três Ladrões Armados Tentaram Roubar uma Corretora de Bitcoin no Canadá
Participe do #1 Congresso Online do Mundo Sobre Bitcoin (GRATUITO), acesse: https://goo.gl/qynvXN
BitcoinTrade
A primeira plataforma Brasileira que você pode comprar com segurança utilizando o seu Cartão de Crédito como forma de pagamento. Eles aceitam Visa e Mastercard. A BitcoinTrade ainda conta com certificação de segurança PCI Compliance, a única no Brasil. Acesse aqui: https://www.bitcointrade.com.br