A casa de câmbio japonesa de criptomoedas Coincheck, uma das maiores do país, foi vítima de um roubo enorme, resultando em uma perda de 523 milhões de moedas NEM, com valor aproximado $534 milhões.

As moedas foram roubadas através de várias transações não autorizadas de uma carteira às 3:00 da manhã hora local na sexta-feira, 26 de janeiro.

Após o roubo, o câmbio da Coincheck organizou uma coletiva de imprensa, transmitida em tempo real pela plataforma Niconico, para fornecer detalhes sobre o que aconteceu e o que farão.

O NEM era armazenado em carteiras hot, chave privada roubada

O hack só envolveu o NEM. Nenhuma outra criptomoeda, incluindo Ripple (XRP), foi roubada, diferente do que foi publicado nos primeiros relatórios cobertos pela Cointelegraph .

De acordo com os representantes da casa de câmbio, os hackers conseguiram roubar a chave privada para a carteira onde as moedas NEM foram armazenadas, permitindo-lhes drenar os fundos.

Todo o dinheiro roubado pertencia aos clientes da casa de câmbio. A operação "inadequada" dos fundos foi relatada pela Coincheck à Agência de Serviços Financeiros do Japão, bem como à polícia no mesmo dia.

Pouco depois da violação, a empresa interrompeu todos os saques do site, na esperança de parar qualquer dano adicional a seus fundos. Quando perguntado quando irão liberar " pelo menos" os saques de moeda fiat, a Coincheck respondeu que isso será feito depois que for determinada a melhor maneira de prosseguir.

Verificou-se que os fundos estavam sendo armazenados em uma carteira simples, em vez de uma multissig muito mais segura.

Os representantes da Coincheck alegaram que a configuração de segurança difere entre as várias moedas da casa de câmbio.

Outras criptomoedas no site atualmente são armazenadas em carteiras multisig, mas o NEM não era. Quando pressionado pela mídia, a empresa insistiu que os "padrões de segurança não eram baixos", porém a falta de proteção multisig para o NEM pode indicar o contrário.

A empresa deixou claro que eles usam vários tipos de carteiras para alojar ativos diferentes. Especificamente, Bitcoin e Ether são armazenados em carteiras de armazenamento cold, com o Bitcoin adicionalmente tendo um endereço multisig. O Ether, "dado a sua natureza," não está armazenado em uma carteira multisig.

De acordo com sua declaração, mais da metade dos 80 funcionários permanentes da Coincheck trabalham em sistemas de segurança.

O que vem em seguida?

Avançando, a Coincheck afirmou que conhece o endereço onde o NEM roubado está sendo armazenado pelos hackers e espera poder acompanhar os culpados.

Embora a empresa atualmente não possa divulgar quantos usuários foram afetados, expressaram o desejo de reembolsar todo o dinheiro perdido.

Quando perguntado se eles vão continuar as operações ou terão que declarar falência, a Coincheck disse que "em princípio" eles planejam continuar operando.

Enquanto a troca expressou o desejo de reembolsar todos os fundos perdidos, eles ainda estão considerando como lidar com a situação. Por coletiva de imprensa, o "pior cenário" seria que os fundos nunca sejam devolvidos.

Quando perguntado se eles têm alguma palavra para os clientes, os representantes da Coincheck disseram que "lamentam profundamente" o que aconteceu.