这是官方的。总部位于东京的加密货币交易所Coincheck被黑客入侵,据信这是迄今为止最大的一起交易所窃取事件。这个故事正在不断发展,但这是我们迄今为止所了解的。
这是历史上最大的Cryptocurrency Exchange Hack
在新闻发布会上,Coincheck的高管证实,黑客在黑客攻击时潜入了超过5亿美元的NEM,价值约为5.3亿美元,但 日经维斯特斯在会议上发布消息称,被盗的资金数额直到官员才能知晓进行详细的调查。
Coincheck黑客代替了Mt. Gox成为历史上最大的加密货币交易平台。山 戈克斯盗窃者带走了约85万比特币,当时价值约4.5亿美元。
当然,盗窃案当中,Gox黑客占总加密货币市场上限的比例较大,但在纯粹财政方面,Coincheck现在已经成为历史上最大的加密货币交易黑客的受害者。
截至本文发稿时,黑客已经将30,000个XEM代币移动到另一个地址,并且这两个地址都被标记为马赛克警告,其他交易所不接受资金。
资料来源:ournem.com
Coincheck黑客只能违反交易所的NEM钱包
Coincheck高管表示,黑客被孤立到Coincheck的NEM钱包,其他基金仍然安全。
这给很多交易者带来了好处,因为早期的报道显示黑客已经渗透了多个钱包。一张涟漪分类帐监视器标记着从Coincheck发送的价值1.1亿美元的XRP交易,目前持有价值超过30亿美元的XRP。
来自日本加密货币交易所Coincheck的#Ripple(XRP)中的1.1亿美元被送到了一个不知名的地址。黑客怀疑。https://t.co/hmGhlSmJEH
- Costin Raiu(@craiu)2018年1月26日
然而,这笔交易现在被认为是Coincheck在NEM钱包渗透之后采取的一项安全措施。
NEM基金会的高管们强调,黑客与XEM加密货币本身的安全没有任何关系,仅仅由Coincheck负责。
Coincheck在其热钱包中保留了太多的钱
据CCN 报道,Coincheck高管在新闻发布会上承认,他们将绝大部分资金存放在“热门钱包”中,如果黑客破坏公司服务器,这些钱包就会变得脆弱。
因为黑客已经变得如此普遍,信誉良好的加密货币交易所将绝大部分资金保存在离线存储和安全位置的“冷钱包”中。
然而,Coincheck说,“我们很难管理冷钱包”,这就是为什么黑客比其他最近的加密货币交换盗窃案要大得多。
更糟糕的是,Coincheck没有实施NEM的多重签名智能合约系统,这将为钱包增加额外的安全层。
NEM不打算回收被盗资金
由于黑客在流通中的XEM总数中所占比例如此之高,因此立刻就有人猜测NEM将启动一个硬分叉来从黑客手中收回资金,因为Ethereum 在2016年确实遵循了DAO盗用。
不过,NEM基金会总裁Lon Wong公开表示,他反对分叉。
来源:Twitter
他在一份声明中重申,由于Coincheck的“放松”安全措施而发生黑客攻击,而不是NEM源代码的固有缺陷。Wong还鼓励加密货币交易所利用其多重签名智能合约。
Coincheck希望继续经营并补偿客户
最后,Coincheck的高管们表示,他们打算继续经营这个交易所,并且会赔偿客户的损失,尽管他们没有详细说明这种赔偿的形式。
值得注意的是,东京的彭博社记者中村裕司说Coincheck还没有收到日本金融服务局(FSA)的交易许可证。截止日期是十月份,但FSA已经延长了宽限期。
盗窃的规模和Coincheck安全实践不足的问题都引发了FSA是否会采取行动来对付交易所的问题 - 或者甚至完全放弃这一做法。
领取专属 10元无门槛券
私享最新 技术干货