Coincheck: Gestohlene 429 Mio. Euro in NEM auf einem schlecht geschützten Hot-Wallet aufbewahrt

Die japanische Kryptobörse Coincheck, eine der größten des Landes, wurde Opfer eines massiven Hacks, der zu einem Verlust von 523 Mio. NEM-Coins geführt hat, die etwa 429,2 Mio. Euro wert sind.

Die Coins wurden am 26. Januar um 3:00 Uhr lokaler Zeit über mehrere unbefugte Transaktionen aus einem Hot-Wallet gestohlen.

Infolge des Hacks hat Coincheck eine Pressekonferenz einberufen, die live durch die Plattform Niconico gestreamt wurde, um darüber zu informieren, was passiert ist und was nun für Schritte zu erwarten sind.

NEM in einem Hot-Wallet aufbewahrt, privater Schlüssel gestohlen

Der Hack betraf nur NEM. Andere Kryptowährungen, darunter der Ripple (XRP), wurden nicht gestohlen, wie vorher von Cointelegraph berichtet wurde.

Laut Vertretern der Börse haben die Hacker es geschafft, sich den privaten Schlüssel für den Hot-Wallet, in dem die NEM-Coins aufbewahrt wurden, zu verschaffen und haben so die Möglichkeit gehabt, das Vermögen abzuräumen.

Das gesamte gestohlene Geld gehörte den Kunden der Börse. Die "unangemessene" Bewegung des Geldes wurde von Coincheck bei der japanischen Behörde für Finanzdienstleistungen angezeigt und später am selben Tag auch bei der Polizei.

Kurz nach diesem Verstoß hat das Unternehmen alle Abhebungen auf der Seite gestoppt, in der Hoffnung, jeglichen weiteren Schaden an diesem Vermögen zu verhindern. Auf die Frage, ob das Unternehmen "wenigstens" das Abheben von Fiatgeld wieder erlauben würde, antwortete Coincheck, dass das erst wieder möglich sein werde, wenn man sich über den besten nächsten Schritt geeinigt habe.

Es wurde bekannt, dass das Vermögen in einem einfachen Hot-Wallet aufbewahrt wurde anstatt in einem viel sichereren Multisig-Wallet.

Die Vertreter von Coincheck haben behauptet, dass die Sicherheitsvorkehrungen auf der Börse sich je nach Coin voneinander unterscheiden.

Andere Kryptowährungen auf der Seite werden aktuell in Multisig-Wallets aufbewahrt, aber bei NEM war das nicht der Fall. Von Medien bedrängt, betonte das Unternehmen, dass die "Sicherheitsmaßnahmen nicht gering gehalten" wurden, doch der fehlende Schutz durch Multisig für NEM deutet darauf hin, dass das Gegenteil der Fall war.

Das Unternehmen hat deutlich gemacht, dass es unterschiedliche Wallet-Arten für die Aufbewahrung von verschiedenen Anlagegenständen verwendet. Besonders Bitcoin und Ether werden in Cold-Storage-Wallets aufbewahrt, wobei Bitcoin noch zusätzlich eine Multisig-Adresse hat. Ether wird "angesichts seiner Art" nicht in einem Multisig-Wallet aufbewahrt.

Laut der Stellungnahme des Unternehmens arbeiten mehr als die Hälfte der 80 Vollzeitmitarbeiter von Coincheck an Sicherheitssystemen.

Was passiert als nächstes?

Weiterhin hat Coincheck behauptet, dass man die Adresse, wo die gestohlenen NEM aktuell von den Hackern aufbewahrt werden, kenne und man hoffe, dass man die Schuldigen ausfindig machen könne.

Während das Unternehmen aktuell nicht sagen kann, wie viele Nutzer betroffen sind, hat es sich bereit gezeigt, das verlorene Geld zu erstatten.

Auf die Frage, ob das Unternehmen weiterhin seinen Dienst anbieten oder Insolvenz anmelden werde, antwortete Coincheck, dass man "im Prinzip" plane, weiterzumachen.

Trotz der Bereitschaft des Unternehmens, das Geld zu erstatten, wird immer noch über eine Herangehensweise an die Situation diskutiert. Laut der Pressekonferenz wäre das "Worst-Case-Szenario", dass das Geld nie zurückerstattet werden kann.

Auf die Frage, ob das Unternehmen den Kunden noch was zu sagen habe, antwortete Coincheck, dass man den Vorfall "zutiefst bereut".