Tokyo merkezli kripto para borsası Coincheck hacklenen 523 milyon XEM için yaklaşık 260 bin NEM sahibine zararlarını telafi etmek için bir plan duyurdu. Şirketin internet sitesinde yayınlanan habere göre yaşanan hack olayının sebepleri şu anda soruşturulmaya devam ediyor.
Kripto Para Haber’in daha önce duyurduğu Coincheck soygunu olayında gelişmeler yaşanmaya devam ediyor. Önceki haberimize buradan ulaşabilirsiniz.
Dakika dakika soygun
26 Ocak günü 02.57 civarında meydana gelen olayın ardından Coincheck, bazı işlevlerini askıya aldı. Şirket, 12.07 sularında bir anormallik tespit etti ve NEM ödemelerinin geçici olarak askıya alınmasına ilişkin bir bildirim yayınladı.
Saat 12.38’de NEM ticareti geçici olarak askıya alındı.
16.33’te, JPY dahil tüm para birimlerinin çekim işlemleri durduruldu. Bunu, BTC dışındaki diğer paralar için para çekme, para yatırma ve marketteki aktiviteler dahil olmak üzere birçok işlemin askıya alınması izledi.
Şirket yetkilileri günün sonunda hack vasıtasıyla gerçekleşen hırsızlığı doğruladı.
Coincheck zararını hesaplıyor
Coincheck, Tek Bureau Inc. tarafından işletilen Zaif XEM para birimini referans alarak, hacmin ağırlıklı ortalamasını kullanacak ve tazminat bedelini hesaplayacak. Hesaplama periyodu olarak satışın durdurulduğu 26 Ocak 12.09 saat ile tekrar satışa sunulduğu 27 Ocak 23.00 saatleri arası baz alınacağı açıklandı.
Yapılan hesaplamalar sonucu birim başı 88.549 yen (0.81 dolar) olarak hesaplandı.
Şirket özür diledi: “Güvenlik sistemi güçlendirilecek.”
Borsa, hizmetlerin yeniden başlaması, yasadışı havale nedenlerinin araştırılması ve güvenlik sisteminin güçlendirilmesi konusunda kararlı olduğunu belirtti.
Coincheck, Finansal Hizmetler Acentesi’ne kripto para borsasındaki faaliyetlerini sürdüreceğini söyledi.
Güvenlik kusuru
Hack olayından sonra düzenlenen basın toplantısında yetkililer, hack olayı ile ilgili ayrıntıları ve borsanın altyapısı ile ilgili bilgiler paylaştılar.
Japon teknoloji muhabiri Yuji Nakamura, Coincheck’in çoklu imza teknolojisini uygulamadığını, saldırıya uğramış paraların soğuk cüzdan yerine sıcak cüzdanda depolandığını ve şirket yetkililerinin hala nasıl hacklendiklerinden emin olmadıklarını bildirdi.
Kraken, Coinbase, Bitfinex gibi birçok kripto para borsasının çoklu imzalı güvenlik önemleri var. Bu da üçüncü parti bir güvenlik hizmeti sağlayacısı tarafından işlemlerin meşruyetini teyit edinceye kadar blok şebekelerinde işlem görülmesini engelliyor.
Çoklu imzalı bir hizmetin olmaması, herhangi kripto para alışverişi için önemli bir güvenlik kusuru olarak kabul ediliyor.
Fonlar sıcak cüzdanda tutuluyordu
Çoklu imzalı güvenlik önlemleri uygulamamasının yanı sıra, Coincheck tüm fonlarını sıcak bir cüzdan içinde tuttu.
Kripto para borsalarında online olarak saklanan cüzdanlara sıcak cüzdan, offline olarak depolanan (USB) cüzdanlara soğuk cüzdan deniyor. Büyük miktardaki fonlar için kripto borsaları para birimlerini, bilgisayar korsanlarının kullanıcı fonlarına ulaşmamaları amacıyla soğuk cüzdanda tutar.
