В пятницу хакеры взломали криптовалютную биржу Coincheck и похитили более 500 млн долларов в цифровых токенах. Это один из самых масштабных взломов в истории — злоумышленникам досталось более 500 млн монет под названием NEM. Это происшествие вновь ставит вопрос о безопасности криптовалют.
Как хакеры получили доступ?
Coincheck не раскрывает механизма атаки, только заявляет, что это не была работа «изнутри». Компания действительно была уязвима: она хранила активы клиентов в так называемом «горячем» кошельке, подключенном к интернету. Обычно биржи стараются держать большую часть депозитов клиентов в «холодных» кошельках, не связанных с внешним миром и, следовательно, менее уязвимых для взлома. Кроме того, у Coincheck не был реализован механизм множественной подписи, который затрудняет перевод средств.
Куда были переведены украденные токены?
