Кто виноват и что делать: возместит ли биржа Coincheck убытки своим пользователям и смогут ли хакеры вывести украденные средства?
<p><strong>Кто виноват и что делать: возместит ли </strong><strong>биржа </strong><strong>Coincheck </strong><

Кто виноват и что делать: возместит ли биржа Coincheck убытки своим пользователям и смогут ли хакеры вывести украденные средства?

 

В прошлую пят­ни­цу злоумышленники взло­ма­ли крип­то­ва­лют­ную биржу Coincheck и украли около 400 миллионов дол­ла­ров США. Данный инцидент по праву считается одним из самых нашумевших взло­мов за всю недолгую историю криптовалют. Хакерам удалось присвоить более 500 миллионов монет NEM. В связи с очередным взломом криптовалютной биржи вновь поднимается во­прос о без­опас­но­сти крип­то­ва­лютой индустрии. Давайте детальнее изучим данный случай.

 

Возместит ли биржа Coincheck убытки пользователям?

 

Представители японской криптовалютной биржи Coincheck сообщили, что биржа намерена возместить всем пользователям, которые пострадали в результате взлома 26 января, их потери, использовав для этой цели акционерный капитал компании.

 

Представители биржи Coincheck также заметили, что в результате данного взлома пострадали около 260 тысяч пользователей. Биржа также пообещала выплатить им возмещение в размере 88,549 японских иен (0,82 долларов США в пересчете по актуальному курсу) за каждую монету криптовалюты NEM. Биржа Coincheck также обнародовала точное количество украденных монет – 523 миллиона монет. На данный момент подробности процедуры и сроков выплаты возмещения убытков ещё не определены и находятся на стадии обсуждения.

 

Появление данной информации в сети не могло не оказать влияние на курс NEM — 28 января цена монеты NEM подросла на 21%, согласно данным CoinMarketCap. Другие цифровые валюты, как Bitcoin, Ether и Litecoin, например, также продемонстрировали рост.

 

Взлом одной из крупнейших японских криптовалютных бирж поверг местные власти в шок. Напомним, ещё в апреле прошлого года местный регулятор принял новое законодательство, которое как раз таки и было направлено на предупреждение аналогичных инцидентов.

 

Криптовалютная биржа Coincheck ещё не успела получить лицензию Агентства по финансовым услугам (FSA) Японии. Однако регулятор позволил бирже продолжить работу, пока её заявка находится на рассмотрении.

 

28 января этого года японское новостное агентство Yomiuri, ссылаясь на свои источники информации, сообщило, что FSA намерено оштрафовать биржу Coincheck. Насколько данная информация является надежной, пока неизвестно. Другие СМИ также сообщили, что регулятор обязал биржу Coincheck предоставить информацию о применяемых мерах безопасности.

 

 

Как злоумышленники получили доступ?

 

Криптовалютная биржа Coincheck пока не обнародовала ме­ха­низ­м взлома. Однако представители биржи отметили, что это была атака «извне». Стоит признать, что данная криптовалютная биржа была особенно уяз­ви­ма, потому что средства пользователей хранились в «го­ря­чем» ко­шель­ке (то есть кошельке под­клю­чён­ном к сети). Как правило биржи ста­ра­ют­ся хранить боль­шую часть средств пользователей в «хо­лод­ных» ко­шель­ках, которые абсолютно не имеют связи с внеш­ним миром и, соответственно, являются более надежными, особенно в контексте взло­ма. Более того, криптовалютная биржа Coincheck по абсолютно непонятной причине не использовала ме­ха­низм мультиподписей, ко­то­рый делает взлом биржи ещё более трудной задачей.

 

Куда были переведены похищенные средства?

 

Как нам всем известно, тран­зак­ции в сети Bitcoin и аналогичных сетях являются публичными, а значит похищенные монеты NEM можно без труда от­сле­дить, что собственно и сделали специалисты биржи Coincheck. Итого было определено и обнародовано 11 ад­ре­сов, на ко­то­рые были переведены все 523 миллионов похищенных монет.

 

Проблема заключается в том, что вла­дель­цы данных ко­шель­ков неиз­вест­ны. Каж­дый кошелёк был по­ме­чен спе­ци­аль­ным тегом «coincheck_stolen_funds_do_not_accept_trades: owner_of_this_account_is_hacker» («Похищенные сред­ства Coincheck. Не при­ни­мать к опла­те. Вла­де­лец данного ко­шель­ка — хакер»), а раз­ра­бот­чи­ки криптовалюты NEM разработали спе­ци­аль­ный ин­стру­мент, который позволяет от­сле­жи­вать данный тег, а также позволяет биржам отклонять транзакции с украденными монетами в автоматическом режиме.

 

То есть хакеры не смогут вывести украденные средства?

 

Однозначного ответа нет. Злоумышленник может обойти данный запрет, воспользовавшись одним из сер­ви­сов вроде ShapeShift, которые предоставляют услу­гу об­ме­на виртуальных валют на наличные деньги без необходимости предоставлять пер­со­наль­ные дан­ные. Кроме того, хакеры могли бы «от­мыть» монеты NEM, кон­вер­тировав их в более ано­ним­ную криптовалюту, как на­при­мер, Monero. Однако тут есть одна про­бле­ма — сумма слишком большая. Более того, с по­не­дель­ни­ка конвертация NEM через сервис ShapeShift была за­пре­щена.

 

Что же еще могут сделать разработчики NEM?

 

Прежде всего разработчики могли бы внести изменения в блок­чейн NEM, вернув его в со­сто­я­ние, в ко­то­ром он был до данного инцидента. Для этого нужно провести хард­форк и тогда появится две версии блокчейна: в одной вер­сии NEM ни­ко­гда не взла­мы­ва­ли, а в дру­гой — монеты были похищены. В 2015 году данный вариант решения проблемы использовали разработчики Ethereum. Однако ви­це-пре­зи­дент Фонда NEM Джефф Мак­до­нальд заявил, что проводить хардфорк они не намерены.

 

Биржи так часто взламывают. Это вообще нормально?

 

Конечно глупо отрицать, что крип­то­валютные бир­жи и ко­шель­ки уже взла­мы­ва­ли не один раз. Первой подобной нашумевшей ис­то­ри­ей стала атака на то­кий­скую биржу Mt. Gox в 2014 году. С тех пор, особенно принимая во внимание тот факт, что цены на виртуальные валюты серьезно подскочили, криптовалютные биржи стали «ящиками Пандоры» для злоумышленников. Ходят слухи, что лидер Северной Кореи Ким Чен Ын поставил перед своими ха­ке­рами задачу, добыть цифровую валюту, ведь стра­на страдает от суровых тор­го­вых санк­ций. Один из ис­сле­до­ва­те­лей подсчитал, что за всю историю криптовалют было похищено приблизительно 14% всех Bitcoin и эфи­ров.

 

Как уберечь свои криптовалютные активы?

 

Никогда не забывайте, что имен­но криптовалютные биржи яв­ля­ют­ся глав­ной ми­ше­нью злоумышленников, поэтому хранить там деньги неразумно. Вы можете хранить средства в про­грам­мах-ко­шель­ках, которые бы­ва­ют как сетевыми, так и в виде при­ло­же­ния для смартфона или для ком­пью­те­ра. Более того, вы можете хранить свои средства в ап­па­рат­ных ко­шель­ках, которые представляют собой спе­ци­аль­ные устрой­ства, уро­вень без­опас­но­сти которых намного выше. Однако если вы все же па­ра­но­и­к, то вы все­гда можете вернуться к старым «дедовским» методам и хранить сек­рет­ные ключи ко­шель­ка на осязаемом носителе — на бумаге.

Новости из мира биткойнов http://coinbits.news/