El intercambio japonés de criptomonedas Coincheck está empezando a reembolsar a los clientes que se vieron afectados por el hackeo del 26 de enero de alrededor de $534 millones en NEM, así como permitir el retiro y la venta de ciertas criptomonedas, de acuerdo con dos comunicados de prensa publicados hoy, 12 de marzo, en El sitio web de Coincheck.
Retiros de las siguientes monedas, Ethereum (ETH), Ethereum Classic (ETC), Ripple (XRP), Litecoin (LTC) , Bitcoin Cash (BCH), Bitcoin (BTC) se han reanudado. De acuerdo con el comunicado de prensa, que también señaló que las ventas de BTC nunca se pausaron, ETH, ETC, XRP, LTC, BCH ahora también pueden venderse nuevamente en la bolsa.
El 8 de marzo, Coincheck había repetido un anuncio anterior de que pronto comenzarían a reembolsar a clientes de NEM. La compensación se pagará en yenes japoneses, a una tasa de alrededor de 88.5 yenes (alrededor de $0.83) a una moneda NEM.
La Agencia de Servicios Financieros (FSA) de Japón había respondido inicialmente al ataque mediante la realización de inspecciones in situ de los 15 intercambios de criptomonedas no registradas en Japón. Como resultado de las inspecciones, la FSA envió órdenes de mejora comercial a siete de estos intercambios, incluido Coincheck.
En el comunicado de prensa de Coincheck sobre la reanudación de algunas ventas de criptomonedas, abordaron su orden de mejora comercial:
"Tomaremos solemne y seriamente las medidas que tomamos con cuidado y reflexionaremos profundamente sobre nosotros mismos y revisaremos drásticamente nuestro sistema de control interno y el sistema de control de gestión y revisaremos la estrategia de gestión que protege a los clientes".
El hackeo de NEM se atribuyó a que Coincheck había almacenado el NEM en una cartera caliente de baja seguridad. Una vez que los piratas informáticos lograron robar la clave privada para la billetera, pudieron tomar los fondos.
El Nikkei Asian Review escribió hoy, 12 de marzo, que se enviaron correos electrónicos infectados con virus a varios miembros del personal de Coincheck semanas antes del ataque, tal vez abrir el sistema de correo electrónico permitió a los piratas informáticos robar la llave privada.
Después de que se enviaron y se abrieron los correos electrónicos de malware, el sistema de Coincheck comenzó a contactar servicios externos basados en Europa y los EE UU. Sin ninguna autorización adecuada. Esta comunicación continuó hasta la medianoche del 25 de enero, descontinuando en sincronización con el NEM dejando la billetera caliente en las primeras horas del 26 de enero.
Algunos de los NEM robados a Coinchek han sido rastreados tanto para un intercambio de criptomonedas canadiense, como para el intercambio NEM japonés Zaif.
Tras el ataque, diez comerciantes de criptomonedas entablaron demandas a mediados de febrero por el bloqueo de Coincheck de los retiros de criptomonedas. otros 132 inversionistas de criptomonedas presentaron otra demanda a principios de marzo, buscando alrededor de 228 millones de yenes (alrededor de $2 millones) en daños y perjuicios.