CoinCheck выплатит компенсацию держателям NEM

Токийская криптобиржа Coincheck объявила о том, что планирует компенсировать держателям NEM (260 000 человек) сумму в 523 млн $, которые были незаконно выведены с их счетов на Coincheck. Согласно уведомлению на веб-сайте компании, причина взлома в настоящее время расследуется.

Coincheck рассчитала размер компенсации на момент остановки продаж 26 января, 12:09 по японскому времени. Coincheck принесла извинения за доставленные неудобства партнерам по бизнесу, клиентам и всем пострадавшим в результате кражи сторонам.

Биржа заявила, что делает все возможное для возобновления услуг, расследования причин незаконного перевода средств и укрепления своей системы безопасности.

Во время пресс-конференции после приостановки деятельности руководители CoinCheck раскрыли несколько деталей о взломе, объясняющемся, в частности, особенностями инфраструктуры биржи. Японский журналист Юджи Накамура сообщил, что на торговой платформе Coincheck не реализован предлагаемый NEM смарт-контракт с функцией мультиподписи, из-за чего, предположительно, и стал возможен взлом. Разработчики Coincheck пока не смогли разобраться, каким образом биржа была взломана.

Большинство крупных криптовалютных бирж, таких как Kraken, Coinbase и Bitfinex, применяют в качестве мер безопасности мультиподписи, которые предотвращают обработку средств в публичных блокчейн-сетях до тех пор, пока сторонний поставщик услуг безопасности не подтвердит законность транзакций.

Отсутствие сервиса с несколькими подписями является критическим недостатком безопасности для любой криптовалютной биржи. Если бы данная технология была интегрирована в инфраструктуру биржи, нарушение безопасности могло бы быть предотвращено.

В дополнение к этому существенному недостатку, на Coincheck все средства хранились в горячем кошельке. Такой кошелек подключен к Интернету, в то время как холодный кошелек работает в автономном режиме. Для больших сумм пользовательских средств криптовалютные биржи обычно используют холодное хранение, благодаря чему даже в случае хакерской атаки злоумышленники не могут получить доступ к пользовательским средствам.

Делитесь вашим мнением об этой новости в комментариях.

Источник: bitnovosti.com

Partagez votre amour

Laisser un commentaire