Ontem, dia 26 de Janeiro, executivos da CoinCheck anunciaram oficialmente em uma conferência de imprensa que $530 milhões de dólares em XEM, criptomoeda nativa da rede NEM, foram roubados por um grupo desconhecido de hackers.

Medidas de segurança ruins

Durante a conferência de imprensa, executivos da CoinCheck revelaram vários detalhes sobre o hack e deram detalhes sobre a infraestrutura da exchange. Yuji Nakamura, um repórter de tecnologia japonês, relatou que a plataforma de negociações da CoinCheck não havia implementado a tecnologia de multi-assinatura, que todos os fundos roubados estavam armazenados em uma hot wallet, e que os desenvolvedores da CoinCheck ainda não sabiam ao certo como a exchange foi hackeada.

A grande maioria das exchanges, tais como a Kraken, a Coinbase e a Bitfinex possuem medidas de segurança multi-assinatura, que impedem que fundos sejam processados em redes de blockchain públicas, a menos que um provedor de serviços de segurança externo confirme a legitimidade das transações.

Por exemplo, a Kraken e a Bitstamp formaram uma parceria com a BitGo, a maior empresa em tecnologia multi-assinatura e em segurança de blockchain na indústria, para garantir que hackers não roubem fundos de suas plataformas.

A falta de um serviço de multi-assinatura representa uma falha de segurança crítica para qualquer exchange de criptomoedas. Se a tecnologia de multi-assinatura fosse integrada, o hack de $530 milhões de dólares poderia ter sido evitado.

Leia mais: Rede de café Starbucks está animada com a tecnologia blockchain para receber pagamentos

O tipo de carteira pode representar um risco

Além de não ter implementado medidas de segurança multi-assinatura, a CoinCheck manteve todos os seus fundos em uma hot wallet. No meio das criptomoedas, uma hot wallet é uma carteira virtual que está conectada o tempo todo à Internet, no entanto, uma cold wallet é uma carteira virtual que é mantida offline. Para grandes quantidades de fundos, as exchanges normalmente armazenam suas criptomoedas em cold wallets, para garantir que, mesmo em caso de um ataque hacker, os fundos não sejam acessados por tais ladrões cibernéticos.

A negligência da CoinCheck em armazenar fundos em uma hot wallet e a não implementar de um sistema de multi-assinatura, consequentemente, levou à perda de $530 milhões de dólares em fundos de usuários.

Apesar das óbvias falhas em sua infraestrutura, durante a conferência de imprensa, executivos da CoinCheck e seu diretor executivo se recusaram a admitir que a exchange não era segura. Nakamura ressaltou:

  1. Apenas a NEM foi afetada
  2. A CoinCheck continuará operando
  3. Não foi decidido como os clientes serão reembolsados
  4. Sem multi-assinatura
  5. Não admitiram que a segurança era fraca
  6. Não sabem como a exchange foi hackeada

Também foi revelado que a CoinCheck não estava registrada na agência japonesa de serviços financeiros (FSA) porque acreditava em suas medidas de segurança. No entanto, a equipe de desenvolvimento da CoinCheck ainda não sabe como a plataforma de negociações foi hackeada.

Se não descobrirem a falha de segurança, outras exchanges não poderão desenvolver medidas de segurança necessárias para evitar ataques similares no futuro.

Não armazene fundos em exchanges

Tendo em mente a infraestrutura pobre e fraca da CoinCheck, um ataque hacker em grande escala era inevitável. Os desenvolvedores da empresa provavelmente estão aliviados de saber que outras criptomoedas na plataforma de negociação, como a Ripple ou o Bitcoin, não foram afetados.

Uma regra geral de investimentos em criptomoedas é: É extremamente inseguro armazenar fundos em plataformas centralizadas. A maneira mais segura de armazenar criptomoedas é por armazena-los em plataformas não terceirizadas, na qual os usuários possuem controle absoluto sobre suas chaves privadas.

Fonte: CCN.com