Одна из крупнейших криптобирж Японии Coincheck подверглась хакерскому взлому — злоумышленникам удалось похитить криптовалют на сумму $534 млн.
Если стоимость украденных активов подтвердится, взлом Coincheck станет крупнейшим в истории. Ранее антирекорд принадлежал криптобирже Mt.Gox, с которой в 2014 году было украдено около $400 млн.
Регулирование не помогло
Криптобиржа Coincheck была основана в 2012 году; на ней трудятся около 70 человек. Хакеры проникли в систему биржи еще в пятницу вечером, но о взломе стало известно только в субботу — почти девять часов спустя.
Украденные средства хранились на так называемых «горячих кошельках» — так называют кошелек, имеющий постоянное подключение к интернету, средства с которого можно потратить в любой момент. Такой кошелек считается более уязвимым по сравнению с «холодным кошельком», который является неуязвимым в режиме оффлайн.
По подсчетам компании от взлома пострадали около 260 тыс. клиентов, владеющих криптовалютой NEM.
На момент написания заметки один NEM эквивалентен $0,95.
Главный операционный директор Coincheck Юсуке Оцука сообщил о том, что им удалось узнать, куда были переведены похищенные денежные средства. По его словам, если компания сможет поддерживать отслеживание криптовалют, то впоследствии появится шанс вернуть их владельцам.
Тем временем Coincheck пообещала частично возместить убытки всем пострадавшим от взлома — всего планируется выплатить жертвам $423 (свыше 46 млрд йен).
На текущий момент деятельность биржи приостановлена.
В связи со случившимся инцидентом финансовый регулятор Японии (FSA) планирует проверить все криптовалютные биржи страны на предмет выявления уязвимостей в системе защиты. Кроме того, пострадавшая биржа должна будет представить подробный доклад о взломе и о принятых мерах по предотвращению подобных случаев к 13 февраля.
Япония начала регулировать криптобиржи на государственном уровне только в апреле 2017 года, разрешив уже действующим компаниями, таким как Coincheck, продолжать свою деятельность без обязательной регистрации. В итоге заявка от Coincheck была подана только в сентябре прошлого года.
Несмотря на предпринятые страной усилия по госрегулированию, FSA, к примеру, не имеет полномочий, чтобы запретить использование горячих кошельков на бирже, а также не может установить объем криптовалюты, который нужно хранить на холодном кошельке.
«Отзыв транзакции почти невозможен»
На уровень безопасности криптовалютных операций влияет несколько факторов, сообщил руководитель отдела технического сопровождения продуктов и сервисов ESET Russia Сергей Кузнецов. При этом многое зависит от выбранной криптовалюты, ее курса и сопутствующего ажиотажа.
«Здесь все просто – чем выше популярность и курс, тем выше интерес киберзлоумышленников и риски», — заявил эксперт. Другим фактором является защищенность выбранных пользователей криптовалютных сервисов.
Риски, связанные с компрометацией криптовалюты и валюты на банковской карте соизмеримы, хотя и отличаются по своей природе, рассказал «Газете.Ru» руководитель проектов по информационной безопасности КРОК Павел Луцик.
«Если работа криптобиржи построена на децентрализованной модели, оставляющей контроль над ключами за клиентом, то безопасность хранения ключей ложится полностью на плечи клиента.
Он, в свою очередь, может применять различные методы повышения безопасности. Например, хранение ключей на физических автономных криптокошельках, в сейфе в виде текста на бумаге или на внешнем носителе», — комментирует эксперт.
В случае, если работа криптобиржи построена на централизованной модели, то безопасность ключей пользователей необходимо обеспечить как на стороне клиента, так и на стороне биржи, что с точки зрения рисков информационной безопасности очень близко к классическим банковским системам. При этом серьезным отличием использования криптовалюты от классической валюты является ее анонимность, а также существенная сложность в отзыве транзакции.
«Если речь идет о криптовалюте, отзыв «нелегальной» транзакции почти невозможен, в отличие от традиционных банковских переводов», — отметил собеседник «Газеты.Ru».
Что же касается обнаружения и поимки злоумышленников, отследить хакеров, которые украли криптовалюту, сложнее, чем тех, которые украли обычные деньги.
«Когда дело касается банковских карт, то мы имеем дело с уже установленным механизмом отслеживания данных о платежах, защиты денежных средств. Например, банк может заблокировать карту, если она используется в двух территориально отдаленных местах за короткий период времени», — рассказал Михал Салат, директор департамента исследования угроз Avast.
Однако с криптовалютой ситуация другая — в большинстве случаев она разработана с учетом анонимности. Также не существует центрального полномочного органа, банка или эмитента карт, чтобы блокировать подозрительную деятельность, поскольку криптовалюты разработаны для того, чтобы избежать государственных ограничений.