昨日報導,日本大型加密貨幣交易所 Coincheck 被盜走了 5 億枚新經幣(XEM)。今(28 日)Coincheck 官方正式發出公告,表示將依據官方所定的計算方式及計算期間,向蒙受損失的 26 萬名投資者作出賠償。

據了解,Coincheck 自去年 9 月 13 日已向日本金融廳(FSA)提交「註冊虛擬貨幣交易商」的申請,但截至事發前,其申請仍未通過,反而另一家公司 BITOCEAN 株式会社於去年底(12 月 26 日)獲得 FSA 通過,成為當地第 16 家合法經營交易所業務的公司。

據 Coincheck 公告的資料顯示,有關是次事件的補償金額定在每枚 XEM 為 88.549 日元(約合 0.81 美元)。雖然 Coincheck 表示目前仍在考慮賠償過程的確切時間和執行方法,但可以肯定的是,該公司已確認會全數退還這筆款項給受影響的用戶。

單一簽名熱錢包問題

Coincheck 表示,在 26 日當地時間凌晨 3 點,存放在熱錢包上的 XEM 不翼而飛,據他們查證,是黑客竊取了該熱錢包的私鑰,因此可以透過數個未經授權的交易把 XEM 轉走。然而,這次事件亦披露了,這家大型交易所在處理客戶資金方面的嚴重缺失。在事件發生前,一枚 XEM 的價格約在 1.02 美元左右,即 5 億多美元被直接盜走,原因卻是因為交易所把資金存放在一個簡單的單一簽名熱錢包,而不是一個更安全的多簽錢包(multisig wallet)。

Coincheck 的代表解釋表示,在其交易所上的加密貨幣的安全設置是各不相同,除了 XEM 外,其他加密貨幣均是存儲在多簽錢包。該公司更稱,他們使用各種錢包類型來存放不同的資產,具體而言,比特幣和以太幣是存儲在冷錢包中。但這樣的說法顯然並沒有替該公司加分,反而讓用戶對被盜事件產生更大疑慮。

被盜的資金將可被追查

由於這次事件的源頭來自 Coincheck 的自身安全漏洞,沒有為資金採取最強而有力的安全措施,因此 NEM 團隊的代表及其開發社群均反對就是次被盜事件進行硬分叉。

然而,並非沒有解決的方法,據了解,NEM 開發團隊正創建一個自動標記系統,以確保從 Coincheck 中竊取的所有 XEM 都可被追踪。這意味著,加密貨幣交易所將可以輕鬆驗證這批被標記的 XEM 有否流入其交易平台。

「NEM 基金會將在未來數週內展開工作,以防止被盜的 XEM 通過交易平台兌現或轉換為其他加密貨幣。」NEM 基金會副總裁 Jeff McDonald 在受訪時提到。

市場仍然持續活躍

2014 年 2 月日本東京的 Mt. Gox 交易所發生比特幣被盜事件,損失近 85 萬枚比特幣。經歷過這一大衝擊的日本加密貨幣投資者,可能在某程度上易於消化這類壞消息帶來的影響,在這次被盜事件發生後,日本加密貨幣市場仍然持續活躍。

全球市場似乎亦沒有受到太大影響,據台北時間週日(28)晚上 9 時 Coinmarketcap 的數據顯示,XEM 的價格已回升至較接近的 1.01 美元。


區塊客致力於發掘和整理各種與區塊鏈技術有關的內容,只要與區塊鏈或區塊客網站有關的合作和/或建議,我們都非常歡迎。請您發電郵至 [email protected] 與我們聯繫。

資料來源:

圖片來源:

  • 20180128005: Coincheck