CoinCheck表示：向黑客入侵之後的26萬名NEM持有者進行賠償

總部位於東京的加密貨幣兌換商Coincheck今天宣布，計劃以52.3 億美元的XEM向Coincheck非法移除約26 萬名NEM持有者。根據該公司網站上的一則通知，目前正在調查黑客的起因。包括日元在內的其他貨幣的類似事件尚未得到確認。

1月26日，Coincheck在當天02:57左右的事件發生後暫停了一些功能。公司在12:07左右發現異常情況，並發出臨時停止非公開發行的通知。12時30分左右，NEM交易暫時中止。16時33分左右，包括日元在內的所有處理貨幣的提款被暫停，隨後BTC以外的交易暫停，包括信用卡，工資日和便利店活動。最終，交易所高管在接近尾聲的時候確認了盜竊行為。

Coincheck將退還NEM持有人的日元到他們的CoinCheck錢包。

Coincheck計算損失

Coincheck將參照Tek Bureau Inc.經營的Zaif XEM貨幣兌換，使用加權平均數量計算補償價格。計算時間為銷售停止時間，即日本時間1月26日12:09至發布時間為1月27日23:00。

賠償金額將是88.549日元乘以單位的數量。

Coincheck對商業夥伴，客戶和相關方面造成的不便深表歉意。

該交易所表示，致力於恢復服務，調查非法匯款的原因，加強其安全體系。

Coincheck還表示，將繼續努力向金融服務局尋求虛擬貨幣交易所的註冊。

安全失敗

在活動暫停後的新聞發布會上，CoinCheck高管透露了一些有關黑客入侵的細節，特別是Coincheck加密貨幣兌換的基礎設施。中村佑二，總部設在日本的技術報告，報告說，Coincheck交易平台沒有執行多重簽名技術，存儲所有的黑客資金在炎熱的錢包，而硬幣的開發人員?赫克仍然不知道如何交流被黑了。

像Kraken，Coinbase和Bitfinex這樣的大多數主要的加密貨幣交易所都有多重簽名安全措施，在第三方安全服務提供商確認交易合法性之前，阻止資金在公共區塊鏈網路上處理。

缺乏多重簽名服務是任何加密貨幣交換的重要安全缺陷。如果將多重簽名技術整合在一起，則可以防止安全漏洞。

資金存儲在「熱錢包」

除了沒有實施多重簽名安全措施外，Coincheck還將所有資金都存放在熱錢包中。在加密貨幣中，熱錢包被定義為連接到互聯網的錢包，而冷錢包被描述為離線存儲的錢包。對於大量用戶資金，加密貨幣交易所通常將加密貨幣存儲在冷藏庫中，以確保即使在黑客攻擊事件中，黑客也無法獲得用戶資金。

Coincheck將錢存入熱錢包而不實行多重簽名系統的弊端最終導致了用戶資金的流失。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！