NEM za 534 milionů dolarů ukraden z japonské burzy

Japonská kryptoměnová burza Coincheck, jedna z největších v zemi, se stala obětí útoku crackerů. Ztratilo se 523 milionů jednotek kryptoměny NEM v hodnotě asi 534 milionů dolarů. Kryptoměna reagovala poklesem pouhých 15% hodnoty. Zdá se tudíž, že investoři začali rozlišovat mezi zabezpečením kryptoměn na jedné straně a uživatelů/burz na straně druhé. Mince byly odcizeny přes neautorizované transakce v online peněžence včera ve tři hodiny ráno místního času. Po zjištění úniku uspořádala burza Coincheck tiskovou konferenci, aby poskytla médiím detaily celého případu. Novináři také dostali odpovědi na to, co bude následovat.

NEM byl v online peněžence, soukromý klíč byl ukraden

Ukradeny byly pouze mince NEM, všechny ostatní měny na burze jsou v bezpečí. Navzdory předchozím zprávám CoinTelegraphu nebyly ukradeny mince Ripple!

Podle představitelů burzy se crackerům podařilo ukrást soukromé klíče k online peněžence burzy, ve které byly NEMy uložené. Díky tomu pak mohli snadno převést peníze na svou adresu.

Všechny ukradené mince patřily zákazníkům burzy. Neschválený přesun peněz burza okamžitě ohlásila jak příslušnému dozorovému orgánu, tak policii.

Hned po útoku byly zastaveny veškeré výběry, aby se tak zamezilo dalším případným ztrátám zákaznických peněz. Na otázku, zda burza umožní alespoň výběry ve státních měnách, přišla odpověď, že se zatím rozhodují, jak budou dál postupovat. Jakmile bude další postup odsouhlasen, bude tato informace ihned zveřejněna.

Hlavní příčinou ztráty bylo zřejmě porušení základních bezpečnostních opatření. NEM neměl být uchováván v peněžence s přístupem k internetu a přístup k fondům měl být umožněn jen přes vícenásobné podepisování. Představitelé Coinchecku uvedli, že různé měny mají na této burze různé zabezpečení. Přístup ke všem ostatním měnám je umožněn jen přes vícenásobné podepsání transakce, NEM byl jedinou výjimkou. Po nátlaku médií společnost trvala na tom, že „bezpečnostní standardy burzy nejsou nízké“, ale uchovávání NEM na online peněžence bez vícenásobného podepisování může naznačovat opak.

Burza trvá na tom, že pro různá aktiva má k dispozici různé možnosti úschovy. Konkrétně Bitcoin a Ethereum jsou uložené na peněženkách bez přístupu k internetu a BTC má navíc nastaveno vícenásobné podepisování. Ethereum „díky své povaze“ více podpisů nevyžaduje.

Podle vyjádření firmy pracuje na zabezpečení burzy a vývoji systémů 80 stálých zaměstnanců.

Ale co dál?

Coincheck, podle svého vyjádření ví, na které adrese jsou v současnosti NEMy uloženy. Doufá, že se díky tomu podaří dopadnout viníky této situace. Společnost v současnosti odmítá sdělit, kolik uživatelů tato krádež zasáhla. Nicméně se vyjádřila v tom smyslu, že veškeré ztráty hodlá uživatelům nahradit. Na dotaz, zda bude burza nadále provozuschopná, uvedli představitelé, že se nechystají vyhlásit bankrot a budou dále vyřizovat kryptoměnové obchody.

Coincheck sice vyjádřil touhu ukradené peníze uživatelům nahradit, ale nakonec stále zvažují, jak se k celé záležitosti postavit. Podle tiskové konference by nejhorším scénářem bylo, že uživatelé nikdy nedostanou své peníze zpět. Na dotaz, co by v této situaci burza vzkázala zákazníkům, se novinářům dostalo odpovědi, že všichni „hluboce litují“ toho, co se stalo.

Slib, že vrátí klientům peníze za ukradené Bitcoiny, dala i burza Bitfinex, která byla okradena v srpnu 2016 o 120.000 BTC v tehdejší hodnotě 72 milionů dolarů. Okradeným uživatelům vystavila takzvané BFX tokeny na 64% hodnoty ukradených BTC, které slíbila postupně vykupovat zpět – již o měsíc později vykoupila 1% z nich. Všechny tyto tokeny byly splacené v dubnu 2017, asi půl roku po události. Mezitím se vytvořil trh s těmito tokeny a ačkoli měly nominální hodnotu jeden dolar, většinu roku 2016 se obchodovaly za 0,49-0,65$. Okradení uživatelé tak nedostali zpět všechny své peníze, ale kdyby měl Bitfinex hradit zpět BTC, nikdy by to po růstu v roce 2017 nedokázal.

Podobná situace nastala po hacku MtGox, kdy se okradení uživatelé soudili o ukradenou částku v dolarech, nikoli v BTC. Po letech soudů je tak Mark Karpeles schopný zákazníky hravě vyplatit ze zbylých BTC díky růstu ceny a ještě se stane dolarovým miliardářem.

Jak je vidět z tabulky níže, jsme svědky největší krádeže v dějinách kryptoměn (po přepočtu na dolary), pojďme se ale podívat na dosavadní žebříček TOP5:

  Subjekt Datum Ztráta v M$ Popis
1) Mt. Gox Březen 2014 473 Zřejmě jeden člověk nejdříve vyhnal cenu BTC až na více, než tisíc dolarů, a pak došlo k vykradení burzy – následkem byl krach burzy a pokles ceny BTC o 90%.
2) Bitfinex Srpen 2016 72 Ukradeno 120.000 BTC, nikdy se je nepodařilo získat zpět. Zákazníkům bylo vráceno 64% tehdejší hodnoty BTC v dolarech – zbylých 36% označila burza jako podíl zákazníků na ztrátách.
3) DAO Červen 2016 50 Vinou zabezpečení Decentralizované Autonomní Organizace (DAO) se hackerům podařilo odcizit Ethereum za 50 milionů dolarů. Vývojáři rozhodli, že se stav sítě vrátí před tento hack a to vedlo k vrácení fondů uživatelům, ale také k rozdělení na Ethereum a Ethereum Classic.
4) Parity Červenec 2017 32 Šikovní crackeři (black hats) našli díru v zabezpečení peněženky Parity a odcizili Ethereum v hodnotě 32 milionů dolarů. Aby nedošlo k dalším krádežím, „odcizili“ hodní hackeři (white hats) zbytek peněz a vrátili je uživatelům, když byla bezpečnost obnovena.
5) Tether Listopad 2017 31 Z burzy byla ukradena kryptoměna Tether v hodnotě 30,9 milionu dolarů. Detailů je málo, ale společnost se údajně snaží peníze vypátrat a zamezit jejich vrácení do oběhu.

 

Související

PŘIDEJTE SE DO DISKUZE