Včera sme písali o masívnom bezpečnostnom incidente spoločnosti Coincheck, počas ktorého hackeri ukradli viac než pol miliardy dolárov, alebo presnejšie – 300 000 NEM tokenov.
O kryptomene NEM nájdete viac informácií v tomto článku. Rozhodne odporúčame prečítať.
Najväčší krypto-hack v histórii – tak trochu
Coincheck sa stal terčom najväčšej krádeže digitálnych tokenov v histórii. Teda… Z istého uhla pohľadu. Podľa predbežných informácií sa v čase incidentu hodnota NEM tokenov pohybovala v okolí 530 miliónov dolárov.
Počas legendárneho pádu burzy Mt. Gox bolo odcudzených 850 000 Bitcoinov s celkovou hodnotou (v tom čase) 450 miliónov dolárov. Čo sa týka percentuálneho podielu ukradnutých tokenov na celkovej kapitalizácii trhu, Mt Gox stále vedie.
V čase písania tohto článku sa NEM tokeny pohli na dve adresy. Obe boli označené mozaikovým varovaním. Burzy tak budú vedieť, že nemajú akceptovať NEM tokeny z týchto adries:
Narušená bola iba NEM peňaženka
Výkonný výbor zmenárne potvrdil, že problém bol izolovaný na NEM peňaženku. Ešte nedávno totiž kolovali správy, že burza mala problémy s väčším množstvom účtov. Ripple ledger monitor napríklad zaznamenal podozrivú transakciu v celkovej hodnote 110 miliónov dolárov, ktorá tiež vychádzala z burzovnej peňaženky.
Viď tento Tweet:
110 mil usd in #Ripple (XRP) were sent from the Japanese cryptocurrency exchange Coincheck to an unknown address. Hacking suspected. https://t.co/hmGhlSmJEH
— Costin Raiu (@craiu) January 26, 2018
Nešlo však o krádež ale bezpečnostné opatrenie a tieto tokeny sú v bezpečí.
Riaditeľ NEM Foundation nezabudol podotknúť, že tento hack nemal nič spoločné s bezpečnosťou platobnej siete a šlo výhradne o problém s burzou Coincheck.
Porušené boli základné pravidlá bezpečnosti
Disclaimer: Nasledovný text reprezentuje názor autora Samuela Slavkovského na absolútne zlyhanie burzy Coincheck.
Oblasť informačnej bezpečnosti mi je celkom blízka a podľa môjho názoru je podobné zlyhanie absolútne neodpustiteľné. Problém vidím vo vedení burzy Coincheck ktoré podcenilo situáciu a vo výsledku môžu byť radi, že neprišli o viac peňazí.
Hot vs. Cold storage
Hot wallet – peňaženka kt. je pripojená k internetu. Hacker teoreticky môže ukradnúť privátny kľúč k tejto peňaženke, resp. presvedčiť systém, aby ho použil na prevedenie peňazí na vlastný účet.
Cold wallet – napríklad Trezor. Peňaženka, ktorá nie je nijakým spôsobom pripojená k internetu. Asi si viete predstaviť, že hackovanie takejto peňaženky na diaľku je relatívne problematické.
Poprvé, burza potvrdila, že NEM tokeny boli ukradnuté z ich hot wallet. Dôvod? Bolo pre nich náročne držať väčšinu peňazí v cold wallet.
To je v podstate ekvivalent promenádovania sa s 500 miliónmi v kufríku po Václavskom Námestí. Niekto vám ho skôr či neskôr ukradne.
Keď už burza drží toľko peňazí v hot-wallet, mala by aspoň použivať niekoľko oddelených peňaženiek a nie jednu veľkú. Aký je problém nastaviť limit na maximálne množstvo tokenov v peňaženke a po jeho presiahnutí vytvoriť novú? Iste, pridáva to systému istú komplexitu, no výrazne nižšie bezpečnostné riziko za to stojí.
Čo je však ešte horšie, burza dosiaľ neimplementovala systém multisig smart kontraktov, ktorý na NEM-e už nejakú dobu existuje a pridal by ďalšiu bezpečnostnú vrstvu.
NEM neplánuje forkovať blockchain a získať tokeny späť
NEM Foundation už stihla potvrdiť, že hard-fork, ktorý by retrospektívne vrátil NEM tokeny Coinchecku nepodporí. Popravde, ani sa im nedivíme. Ethereum Foundation sa k tomuto riešeniu v minulosti uchýlila a nepríjemným dôsledkom čelí dodnes.
Coincheck však napriek tomu plánuje fungovať ďalej a postupne svojim zákazníkom splatí odcudzenú čiastku.
Trh nereaguje
Zdá sa, že podobné správy už investorov veľmi nevzrušujú. Na hacky sme si v podstate zvykli. Trh dnes povyskočil o cca 6%. O súčasnej situácii sme dokonca napísali článok. Nájdete ho v tomto odkaze.
Sledujte naše krypto-spravodajstvo na facebooku. AK chcete dostávať notifikácie na naše články, použite zvonček, ktorý nájdete v ľavom dolnom rohu obrazovky.