عرب بت- أعلنت منصة تداول العملات الرقمية”Coincheck” في طوكيو عن خطة لتعويض ما يقارب 260.000 من حاملي عملة نيم بقيمة 523 مليون دولار التي تم سحبها بشكل غير قانوني من منصة Coincheck . ويجرى حالياً التحقيق فى سبب الاختراق وفقاً لما ذكره إشعار على موقع الشركة على الانترنت. كما لم يتم تأكيد وجود أحداث مماثلة بالعملات الأخرى بما في ذلك الين الياباني.
ففي 26 كانون الثاني/يناير، علّقت منصة Coincheck بعض وظائفها بعد وقوع الحدث الذي حصل بحوالي الساعة 02:57 في ذلك التاريخ. فقد كشفت الشركة عن أمور غير طبيعية في حوالي الساعة 12:07 وأصدرت إشعاراً بشأن تعليق مؤقت لمدفوعات عملة نيم. وفي حوالي الساعة 12:38، تم تعليق تداول عملة نيم بشكل مؤقت. بينما في حوالي الساعة 16:33، تم تعليق سحب جميع التعاملات بما في ذلك الين الياباني، يليه تعليق مؤقت للتداول عدا عملة البيتكوين بما في ذلك استخدام بطاقة الائتمان. وفي النهاية، أكد المدراء التنفيذيون للمنصة عملية السرقة قرب نهاية اليوم، كما سوف تقوم المنصة بإعادة الأموال المسروقة بعملة نيم في الين الياباني إلى محافظ Coincheck .
منصة Coincheck تقوم بحساب الخسائر
ستقوم منصة Coincheck بحساب قيمة التعويض باستخدام المتوسط المرجح لحجم التداول، مع الإشارة إلى منصة تداول عملة Zaif XEM التي يديرها مكتب شركة “Tek Bureau“. وسيتم إجراء الحساب للفترة التي تقع بدايةً من تاريخ بدأ عرض العملة في 12:09 بتوقيت اليابان في 26 كانون الثاني/يناير، إلى وقت الإطلاق في 23:00 بتوقيت اليابان يوم 27 كانون الثاني/يناير. وسوف يكون مبلغ التعويض 88.549 ين لكل عملة محتفظ بها. في حين اعتذرت المنصة عن أي إزعاج تسبب لرجال الأعمال والعملاء والأطراف ذات الصلة. كما ذكرت أنها ملتزم باستئناف الخدمات والتحقيق في أسباب التحويلات غير القانونية وتعزيز نظامها الأمني، وستواصل جهودها للحصول على تسجيل منصات تداول العملات الرقمية في وكالة الخدمات المالية.
فشل أمني
خلال مؤتمر صحفي بعد تعليق النشاط، كشف المدراء التنفيذيون للمنصة العديد من التفاصيل حول الاختراق وتحديداً البنية التحتية للمنصة. وقال “يوجي ناكامورا”، وهو مراسل تكنولوجيا من اليابان، أن منصة التداول Coincheck لم تنفذ تكنولوجيا تعدد التوقيع، كما كانت جميع الأموال المسروقة في محافظ متصلة بالانترنت. بالإضافة إلى أن مطوري منصة Coincheck لا يزالون غير متأكدين من كيفية اختراق المنصة.
ومن ناحية أخرى، فإن معظم منصات تداول العملات الرقمية الرئيسية مثل Kraken ،Coinbase، وBitfinex لديها تدابير أمنية متعددة التوقيع، والتي تقوم بدورها بمنع معالجة الأموال على شبكات البلوكشين العامة حتى يقوم طرف ثالث من مزود خدمة الأمن بتأكيد شرعية المعاملات. حيث أن عدم وجود خدمة متعددة التوقيع هو عيب أمني حاسم لأي منصة لتداول العملات الرقمية. وعندما يتم دمج التكنولوجيا متعددة التوقيع، سيكون من الممكن منع الاختراقات الأمنية.
الأموال مخزنة في محافظ متصلة بالانترنت “Hot Wallet“
بالإضافة إلى عدم تنفيذ التدابير الأمنية متعددة التوقيع، قامت منصة Coincheck بتخزين جميع أموالها في محفظة متصلة بالانترنت بدلاً من المحافظ التي تعمل دون اتصال بالانترنت. ففي الغالب يتم تخزين المبالغ الكبيرة من الأموال من قبل منصات التداول في محافظ غير متصلة بالانترنت “Cold storage“، لضمان أنه حتى في حالة وقوع اختراق، لا يمكن للقراصنة الوصول إلى أموال المستخدم. فسوء التصرف من قبل منصة Coincheck بشأن تخزين الأموال في المحفظة المتصلة بالانترنت، وعدم تنفيذ نظام التوقيع المتعدد أدى في نهاية المطاف إلى فقدان أموال المستخدمين.
Comments are closed.