CoinCheck表示：向黑客入侵之后的26万名NEM持有者进行赔偿

总部位于东京的加密货币兑换商Coincheck今天宣布，计划以52.3 亿美元的XEM向Coincheck非法移除约26 万名NEM持有者。根据该公司网站上的一则通知，目前正在调查黑客的起因。包括日元在内的其他货币的类似事件尚未得到确认。

1月26日，Coincheck在当天02:57左右的事件发生后暂停了一些功能。公司在12:07左右发现异常情况，并发出临时停止非公开发行的通知。12时30分左右，NEM交易暂时中止。16时33分左右，包括日元在内的所有处理货币的提款被暂停，随后BTC以外的交易暂停，包括信用卡，工资日和便利店活动。最终，交易所高管在接近尾声的时候确认了盗窃行为。

Coincheck将退还NEM持有人的日元到他们的CoinCheck钱包。

Coincheck计算损失

Coincheck将参照Tek Bureau Inc.经营的Zaif XEM货币兑换，使用加权平均数量计算补偿价格。计算时间为销售停止时间，即日本时间1月26日12:09至发布时间为1月27日23:00。

赔偿金额将是88.549日元乘以单位的数量。

Coincheck对商业伙伴，客户和相关方面造成的不便深表歉意。

该交易所表示，致力于恢复服务，调查非法汇款的原因，加强其安全体系。

Coincheck还表示，将继续努力向金融服务局寻求虚拟货币交易所的注册。

安全失败

在活动暂停后的新闻发布会上，CoinCheck高管透露了一些有关黑客入侵的细节，特别是Coincheck加密货币兑换的基础设施。中村佑二，总部设在日本的技术报告，报告说，Coincheck交易平台没有执行多重签名技术，存储所有的黑客资金在炎热的钱包，而硬币的开发人员Ç赫克仍然不知道如何交流被黑了。

像Kraken，Coinbase和Bitfinex这样的大多数主要的加密货币交易所都有多重签名安全措施，在第三方安全服务提供商确认交易合法性之前，阻止资金在公共区块链网络上处理。

缺乏多重签名服务是任何加密货币交换的重要安全缺陷。如果将多重签名技术整合在一起，则可以防止安全漏洞。

资金存储在“热钱包”

除了没有实施多重签名安全措施外，Coincheck还将所有资金都存放在热钱包中。在加密货币中，热钱包被定义为连接到互联网的钱包，而冷钱包被描述为离线存储的钱包。对于大量用户资金，加密货币交易所通常将加密货币存储在冷藏库中，以确保即使在黑客攻击事件中，黑客也无法获得用户资金。

Coincheck将钱存入热钱包而不实行多重签名系统的弊端最终导致了用户资金的流失。