Todos os olhos estão na troca japonesa de criptomoedas a Coincheck após o que se tornou o maior hack na história da moeda virtual - superando o Mt. Gox hack de 2014.

Segundo a Reuters, a Coincheck entregou seu relatório à Agência Japonesa de Serviços Financeiros (FSA) na terça-feira, 13 de fevereiro sobre o hack de janeiro, que viu mais do que $500 mi de moedas NEM roubadas.

Em 26 de janeiro, $534 mi de moedas NEM foram roubadas por hackers em várias transações do endereço. Os fundos pertenciam a clientes, que estavam armazenados em uma carteira online "quente".

De acordo com funcionários da Coincheck, a chave privada foi roubada, o que permitiu que um total de 523 mi de moedas NEM fossem transferidas da carteira. As perguntas foram rapidamente levantadas sobre as medidas de segurança tomadas pela empresa japonesa para armazenar criptos.

Tem sido uma semana difícil para a Coincheck - como eles trabalharam tanto para rastrear as moedas de NEM roubadas enquanto trabalhavam em um plano para reembolsar 260.000 usuários afetados pelo hack.

A cronologia dos eventos conta a história, mas houve muito mais em jogo na sequência do enorme ataque.

Cronologia:

  • sexta-feira 26 de janeiro - 03:00 - os hackers transferem 523 mi de moedas NEM da troca Coincheck para um único endereço.
  • Sexta-feira, 26 de janeiro - 05:25 - A Coincheck anuncia suspensão de depósitos ou retiradas, denunciam o roubo à polícia e à Agência de Serviços Financeiros do Japão (FSA).
  • Sábado 27 de janeiro - A Coincheck promete reembolsar 260 mil usuários afetados pelo hack NEM.
  • Sábado 27 de janeiro- O time de desenvolvimento do NEM exclui o hard fork, cria um sistema de marcação automatizado para identificar e sinalizar todas as moedas de NEM roubadas em circulação.
  • terça-feira 30 de janeiro - O vice-presidente da Fundação NEM, Jeff McDonald, anuncia que os hackers estão movendo moedas de NEM roubadas para vários endereços de 100 NEM por vez - enquanto não confirmou que as moedas haviam sido vendidas.
  • sexta-feira 2 de fevereiro - A FSA visita os escritórios da Coincheck para uma inspeção do site após o hack.
  • sexta-feira 2 de fevereiro - Por ordem da FSA: a Coincheck deve enviar um relatório sobre o incidente e uma proposta de melhoria de sistemas até 13 de fevereiro.
  • sexta-feira 9 de fevereiro - A Coincheck anuncia que alguns usuários poderão fazer retiradas de ienes japoneses pela primeira vez desde o congelamento de transações em 13 de fevereiro.
  • segunda-feira 12 de fevereiro - 10 comerciantes anunciam planos de apresentar uma ação judicial contra a Coincheck para recuperar fundos roubados.

Hackers bamboozled

Uma vez que a Coincheck percebeu que os tokens NEM foram roubados, eles rapidamente pararam todos os depósitos e retiradas na troca. Depois de denunciar o incidente às autoridades, a casa de câmbio mudou-se para o controle de danos.

No que poderia ser descrito como uma pausa de sorte, um hard fork completo foi descartado após o hack devido à natureza do roubo. Como as moedas NEM foram roubadas devido a medidas precárias de valores mobiliários e não uma falha da Blockchain, os desenvolvedores procuraram uma solução diferente.

A equipe do NEM passou a criar um sistema de marcação que sinalizaria todos os tokens NEM que foram roubados durante o hack.

Uma vez que os hackers começaram a mover os fundos roubados alguns dias depois, 100 NEM de cada vez para endereços diferentes, a Coincheck conseguiu rastrear as moedas. Por causa do rastro de fundos, os hackers nem tentaram vender as moedas de NEM marcadas.

A jogada efetivamente torna as moedas roubadas inúteis, pois serão marcadas se os usuários tentarem retirar em bancos ou casas de câmbio.

Apesar da demonstração de boa fé, alguns usuários lançam uma ação judicial

O dia após o hack, a Coincheck prometeu reembolsar a todos os usuários afetados pelo hack com seu próprio capital. A casa de câmbio excluiu a declaração de falência, citando seus esforços para ser totalmente reconhecida pela FSA como um provedor registrado de troca de criptomoedas.

Na manhã de terça-feira, 13 de fevereiro o Nikkei confirmou que alguns usuários foram autorizados a fazer retiradas de ienes pela primeira vez desde o hack há duas semanas. Há relatórios que mostram que os investidores querem fazer retiradas no valor de 30 bilhões de ienes.

Enquanto isso, a Reuters também informou que 10 investidores pretendem apresentar uma ação judicial contra o Coincheck no final desta semana - à medida que procuram consolidar as perdas após o hack.

O uso de carteira quente falhou

Na sequência do hack, a Coincheck foi criticada por armazenar moedas NEM em uma "carteira quente", que é uma carteira online. A boa prática de criptomoedas quase determina que grandes somas de criptomoedas sejam armazenadas em uma caixa de armazenamento "fria" ou hardware.

Com acesso à chave privada da carteira, os hackers simplesmente transferiram fundos da carteira da Coincheck contendo as moedas NEM dos usuários.

Relatório enviado ao FSA

Todos esses detalhes eram de grande preocupação para o FSA, que visitou os escritórios da Coincheck na sexta-feira, 2 de fevereiro. Houveram relatos contraditórios por vários meios de comunicação, alguns dos quais chamando a visita de uma "invasão".

No entanto, a autoridade japonesa ordenou à Coincheck que enviasse um relatório completo sobre o incidente, incluindo uma revisão das medidas de segurança relacionados ao hack, e o que seria feito para melhorar a referida segurança para evitar que incidentes similares ocorressem no futuro.

A Reuters informou que a Coincheck enviou seu relatório à FSA nesta manhã.