534 milyon dolarlık soygun
Coincheck'in sözcüleri tarafından yapılan basın açıklamasında şirket ilk olarak neler yaşandığını açıkladı. 26 Ocak tarihinde hackerların NEM'lerin saklandığı sıcak cüzdana ait private key'leri ele geçirdiğini açıklayan yetkililer, yetkisiz işlem aracılığıyla toplam değeri 534 milyon dolar olan, 523 milyon adet NEM'in çalındığını dile getirdi. Ripple veya farklı kripto para birimlerinin de çalındığı iddiasını reddeden yetkililer, çalınan kripto paraların tamamının müşterilere ait olduğunu ve siber soygunun Japonya Finansal Hizmetler Dairesi ve yerel güvenlik güçlerine bildirildiğini de ekledi.
Siber soygun fark edildikten hemen sonra borsadan herhangi bir varlığın çekilmesini durdurduklarını açıklayan yetkililer, en azından yasal para(dolar veya yen) çekilmesine izin verip vermeyecekleri sorusuna ise gerekli incelemeler yapıldıktan sonra bu konuda karar verileceğini söylemekle yetindi. Çalınan kripto paraların hackerlar tarafından hangi adreste saklandığını bildiklerini açıklaya yetkililer suçluların takip edilebileceğini iddia etti. Kaç kullanıcının soygundan etkilendiği ile ilgili net bir açıklamanın yapılmadığı toplantıda yetkililer, zararların karşılanması yönünde istekli olduklarını ancak en kötü senaryoda müşterilerin paralarını geri alamayacağını belirtti.
Güvenlik zafiyeti olabilir
Basın mensupları tarafından sorulan güvenlik zafiyeti soruları karşısında yetkililer ''güvenlik standartlarının düşük olmadığını'' vurgulasa da siber soygunun gerçekleşme şekli aslında ciddi bir güvenlik zafiyeti olduğunu gözler önüne seriyor. Yetkililerin açıklamasına göre çalınan kripto paralar çok daha güvenli olan multi-sig cüzdanlar yerine sıcak cüzdanda(hot wallet) saklanıyordu. Farklı kripto paralar için farklı tip cüzdanlar kullandığını açıklayan şirket, sitedeki diğer kripto paraların ise multi-sig cüzdanda saklandığını ekledi. Uzmanlara göre NEM'lerin de multi-sig cüzdanlarda saklanması halinde siber soygun başarısızlıkla sonuçlanabilirdi.
Şu an şirkette çalışan 80 kişinin yarısından fazlasının olayın araştırılması için çalıştığını söyleyen yetkililer, şirketin şu an için operasyonlara devam etmekte kararlı olduğunu, iflası düşünmediklerini açıkladı. Coincheck üzerinden kripto para ticareti yapan müşterilerin varlıklarına ne zaman ulaşacağı ise henüz bilinmiyor.
Bu haberi, mobil uygulamamızı kullanarak indirip,istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
Bana çok korkutucu geliyor bunlar.