日本大型虛擬貨幣交易所 Coincheck 在昨日舉行記者會,發表因不法入侵,該交易所被盜取虛擬貨幣 NEM 5 億 2300 萬個單位,約值 580 億日元(約41.77億港元)。事件發生後,所有提款與交易隨即中止,為數不少的日本投資者正擔心不能取回資本。
日本大型虛擬貨幣交易所 Coincheck 在記者會中發表,在本月 26 日日本時間(下同)凌晨 2 時 57 分左右被黑客入侵,在同日早上 11 時 25 分交易所始發現重大問題。在發現之時已經有相當於 580 億日元的 NEM 貨幣被傳送到外部。Coincheck 已向日本政府相關單位,以及 NEM 報告此事,追蹤 NEM 流向,停止有關交易。交易所現時正確認受影響人數,並檢討客戶的補償方式。在下午 4 時 30 分,該交易所的服務包括所有種類的虛擬貨幣,以及日元的提取服務宣佈暫時中止,及後再中止了全種類虛擬貨幣的買賣及存款服務。
▲網上流傳 Coincheck 的 NEM 虛擬貨幣被盜的記錄
除了以上的發佈之外,Coincheck 並沒有更多說明,只提到「把客戶的保障放在最優先,對應中」。而具體的政策、對交易所的財務影響、服務何時再恢復、發生今次事件的原因,也沒有詳細公佈。
消息指出,該交易所的 NEM 錢包使用線上 Hot Wallet 進行管理,並沒有使用 Multisig 技術保護。而交易所的比特幣與以太幣則使用了離線的 Cold Wallet 進行管理,比特幣更加入 Multisig 技術保護。記者追問公司在這方面的管理手法是否恰當,但 Coincheck 技術總監大塚雄介只重申「該公司一直以安全性作為第一優先考慮」,但指「由於有其他優先事項,故沒有使用 Multisig」、「在系統上難度高」,有記者再追問這是否等如忽視了安全性,會場靜默了數十秒。
資料來源:Techcrunch