EnlargeiStock / Getty Images
El intercambio de criptomonedas japonés Coincheck ha cerrado comercio y retiros de cuentas después de un robo reportado de más de 500 millones de XEM, la criptomoneda basada en blockchain creado por la Fundación NEM. En el momento del robo, 500 millones de XEM valían aproximadamente $ 400 millones de dólares. La policía era según se informa en las oficinas de Coincheck.
Coincheck anunció el cierre de los depósitos de NEM alrededor del mediodía. Hora estándar de Japón viernes (10:00 pm hora del este el jueves). en un anuncio de seguimiento cuatro horas después, un portavoz de la compañía expandió el cierre a todas las monedas y a las 6 p.m. JST todos los pagos el procesamiento había sido suspendido. “Nos disculpamos sinceramente por estos inconvenientes y continuaremos haciendo nuestro mejor esfuerzo para volver a operaciones normales lo antes posible “, escribió el portavoz. A Casi al mismo tiempo, la policía fue vista en las oficinas de Coincheck.
さ っ き 事務所 に い っ た ら 、 コ イ ン チ ェ ッ ク さ ん の 前 に パ ト カ ー が 、、 !! # リ ッ プ ラ ー 八 木 # 仮 想 通貨 pic.twitter.com/91zJxpiy8e
– ぷ ち ぱ ☆ 八 木 ひ な た? 3.21 ワ ン マ ン (@yagihinata) 26 de enero de 2018
Ars intentó comunicarse con representantes de Coincheck y el NEM Fundación sin éxito. Lon Wong, el presidente de la NEM Fundación, fue citado por Sead Fadilpašić y Stuart Garlick de Cryptonews.com dijo: “Este es el mayor robo en la historia del mundo “. Wong le dijo a Cryptonews que la tecnología de NEM no era responsable y que Coincheck no implementó NEM contrato inteligente de firma múltiple “, y es por eso que podrían tener hackeado Estaban muy relajados con sus medidas de seguridad “. No está claro si realmente hubo un “hack” en este punto.
Otras lecturas
Millones de claves criptográficas de alta seguridad paralizadas por recién descubiertas falla
Los problemas con los contratos inteligentes han dado lugar a otros recientes problemas de criptomonedas. En noviembre de 2017, un error en multiparte contratos en carteras Ethereum desarrollados por Parity Technologies Ltd. condujo a la “congelación” de $ 280 millones en criptomoneda cuando alguien inserta código en una billetera que esencialmente vinculó la billetera a todas las partes múltiples de Ethereum contratos, y luego lo eliminó, cancelando cada contrato. El bicho aún no se ha resuelto ya que Parity examina múltiples opciones para un reparar.
Este último robo se produce una semana después de que se reveló que el una suma relativamente pequeña de $ 4 millones en criptomoneda IOTA tenía robado de las billeteras de los inversores. Ese incidente es gracias a lo que el fundador de IOTA, David Sønstebø, caracterizó en una entrevista con Rachel McIntosh del sitio de noticias sobre criptomonedas Finance Magnates as un “sitio web de phishing” disfrazado como una herramienta legítima para crear La semilla criptográfica para billeteras IOTA:
Lo que realmente sucedió fue que muchos usuarios desafortunados fueron generando su semilla única (que es lo que deriva su contraseña de) de un sitio web falso, un sitio web de phishing. Era meticulosamente diseñado de tal manera que terminó en el parte superior de una búsqueda de Google para el generador IOTAseed, fue lo primero que aparece en los anuncios … Entonces, este actor malicioso esencialmente tenía gente yendo allí, y él / ella creó un sitio web que Parecía muy legítimo para los nuevos usuarios. Por lo tanto, confiaron en ello, y generó una semilla allí. Eso esencialmente significa que dieron lejos su clave privada a un ladrón. Es equivalente a dar su llaves de alguien cuando entras en una tienda, y luego vuelves a encuentra que tu auto se ha ido.
Las semillas de billetera IOTA son una cadena de 81 (preferiblemente al azar generados) caracteres. Sin embargo, la herramienta en iotaseed.io aparentemente También almacena datos sobre cada semilla generada junto con información sobre la billetera con la que estaba asociada, permitiendo a quien sea ejecutar el sitio (o quien lo haya secuestrado) simplemente esperar hasta las billeteras se llenaron y luego las cambiaron. El ofensor el sitio está actualmente inactivo, reemplazado por un mensaje: “Eliminado. Disculpas “.
