Coincheck：被盗 534亿，NEM被存放在低安全的热钱包

日本加密货币交易所Coincheck是该国最大的交易所之一，遭受了大规模黑客攻击，造成5.23亿NEM硬币损失，价值约5.34亿美元。

1月26日星期五当地时间凌晨3点，硬币被一个热钱包从几个未经授权的交易中偷走。

在这次黑客攻击之后，Coincheck交换所举办了一个新闻发布会，提供发生的事情和接下来将要发生的事情的细节。

NEM存放在热钱包上，私钥被盗

黑客只涉及NEM。与Cointelegraph早期报告相反，没有其他加密货币，包Ripple（XRP）被盗。根据交易所的代表，黑客窃取了储存NEM硬币的热钱包的私钥，使他们能够流失资金。

所有的被盗的属于交易所的客户。Coincheck当天晚些时候向日本金融服务局和警方报告了这笔资金的“不恰当”变动。违约后不久，公司就停止了现场所有的提款，希望能够阻止对资金的进一步破坏。当被问及他们是否会很快开始允许“ 至少”取消货币提取时，Coincheck回答说，这将在确定最好的方式后才能完成。

它已经发现，资金被存储在一个简单的热钱包，而不是一个更安全的multisig钱包。Coincheck的代表声称交易所上的各种硬币的安全设置是不同的。

网站上的其他加密货币目前存储在multisig钱包，但NEM不是。在媒体的压力下，该公司坚持认为“ 安全标准不低 ”，但对NEM缺乏多重保护可能表明情况正好相反。

该公司明确表示，他们使用各种钱包类型来安置不同的资产。具体而言，比特币和以太网存储在冷藏库中，比特币还有一个多重地址。以太，“ 鉴于其性质 ”，不存储在一个multisig钱包。

根据他们的说法，Coincheck的80多名长期雇员中有一半以上从事系统开发，包括安全。

接下来是什么？

展望未来，Coincheck声称它知道黑客正在存储被盗NEM的地址，并希望能够跟踪匪徒。

虽然公司目前无法透露有多少用户受到影响，但他们表示希望退还所有损失的资金。

当被问及他们是要恢复营业还是要宣布破产时，Coincheck说“原则上”他们打算继续经营。

尽管交易所已经表示要退还所有损失的资金，但他们仍在考虑如何处理这种情况。在新闻发布会上，“ 最坏的情况 ”是资金永远无法退还。

当问及客户是否有任何话语时，Coincheck的代表表示，他们对所发生的事情“ 深表遗憾 ”。

End

来源于cointelegraph.com

深圳市极限网络科技有限公司专注于系统底层和网络攻防技术研究，是一家将网络安全与大数据人工智能运用相结合的信息安全运营服务商，成立至今为我国关键信息基础设施、政府部门、大中型企事业单位以及重点行业提供了全方位的网络安全解决方案以及专业的安全服务。