1. Гость, теперь Вы можете заходить на форум с гаджетов работающих на ОС Android, версии 4.4 и выше, через наше приложение. Приложение доступно по .
    Скрыть объявление
  2. Гость, приглашаем принять участие в конкурсе Футбольной аналитикой и выиграть денежные призы призы! Ссылка на тему
    Скрыть объявление
  3. Гость, на данный момент выплаты с форума превысили 15000 долларов! Присоединяйся к нам и начинай зарабатывать!
  4. Гость, приглашаем тебя принять участие в новом конкурсе форума - Драклото! Каждую неделю мы разыгрываем денежные призы, а билеты можно купить за кредиты!

    Ссылка на тему

  5. Гость, на форуме стартует Акция: поощрение за заслуги перед форумом. Принимай активное участие в жизни форума и получай за это поощрение! Подробности по ссылке
    Скрыть объявление
  6. Гость, приглашаем тебя принять участие в турнире по покеру!

    Все подробности тут

    Скрыть объявление
  7. Гость, любите смотреть фильмы? Зарабатывайте на этом в Конкурсе Киноманов!
    Скрыть объявление

Глава Coincheck рассказал, как были похищены более 500 млн долларов

Тема в разделе "Новости криптосообщества", создана пользователем Ирбис, мар 9, 2018.

  1. Ирбис

    Ирбис флудеродав Начальник полиции форума

    Регистрация:
    дек 9, 2015
    Сообщения:
    5,312
    Симпатии:
    2,793
    Баллы:
    10
    17cbff63.jpg
    В ходе очередной плановой пресс-конференции официальные представители японской крипто биржи Coincheck рассказали, как у них украли более 500 млн долларов, и планируют ли они возмещать ущерб своим пользователям.

    Напомним, что в конце января со счетов японской криптовалютной биржи Coincheck было украдено по разной информации от 533 до 600 млн долларов в криптовалюте NEM.

    После данного прецедента между Coincheck и NEM вспыхнула крупная пеерпалка. Каждая из сторон обвиняла друг друга и не хотела признавать своей причастности к пропаже средств.

    Однако спустя более месяца с уверенностью можно сказать что правда была за представителями NEM, которые были уверены в надежности своего блокчейна. Оказывается кто-то из работников Coincheck установил вредноосное ПО на компьютеры компании. С помощью которого и была осуществлена хакерская атака и выведены средства со счетов биржи.

    Руководитель Coincheck пообещал, что уже со следующей недели пользователи начнут получать компенсации за счет собственных средств биржи.
     
  2. CHESS1965

    CHESS1965 Завсегдатай форума Стандартная ставка оплаты

    Регистрация:
    фев 21, 2016
    Сообщения:
    13,306
    Симпатии:
    3,119
    Баллы:
    33
    Данное утверждение также не стоит воспринимать однозначно. Не уверен, что кто то из сотрудников биржи смог установить вредоносные программы. Это скорее всего вопрос должен быть направлен к разработчикам программного обеспечения данной биржи, но ни как не к своим сотрудникам. Да и те прекрасно понимают, что они не смогут воспользоваться украденными средствами, да и их родственники также, все будут под "колпаком". То, что кто то установил вредоносное ПО как понимаю еще не доказано?
     
  3. Qatar

    Qatar Активист форума Стандартная ставка оплаты

    Регистрация:
    дек 9, 2015
    Сообщения:
    7,691
    Симпатии:
    889
    Баллы:
    47
    Сумма то приличная выходит для компенсации средств пострадавшим пользователям :eek: ну а то что всему виной стала человеческая ошибка и вредоносное программное обеспечение - так это в порядке вещей и возможно это была не ошибка, а заранее спланированная акция, которая была в итоге успешно проведена и средства похищены. И удивительно для последнего времени что в итоге Coincheck признали косяк и продолжат работать. По идее ведь могли просто закрыться, пообещать всё найти...и запустить новую биржу под новым названием.
     
  4. horster

    horster Страж порядка Стандартная ставка оплаты

    Регистрация:
    дек 8, 2015
    Сообщения:
    9,876
    Симпатии:
    929
    Баллы:
    13
    Пусть сначала начнут выплаты на следующей неделе. Чтобы пострадавшие пользователи биржи были уверены не только в словах, но и на деле получили свои вложенные средства в полном объёме. Но думаю, это процесс может затянутся не на один месяц, сумма всё-таки не маленькая, даже для биржи с её оборотом.
     
  5. radio

    radio $ Стандартная ставка оплаты

    Регистрация:
    дек 10, 2015
    Сообщения:
    14,815
    Симпатии:
    1,201
    Баллы:
    45
    Хм, как это кто-то из работников коинчек установил вредоносное программное обеспечение? Неужели они еще не выяснили кто именно мог это сделать? Я думаю в таких случаях быстро можно провести расследование и убедиться в том кто именно мог это сделать. Однако вместо этого биржа все же предпочла свалить всю вину на создателей криптовалюты нем, вместо того что бы искать причины в себе. Да и если один из сотрудников компании это сделал, то наверняка он уже уволился и не работает в коинчек по этому его найти будет сложно, хотя, идентифицировать его должно быть легко, а если он и до сих пор работает, то его еще легче должно будет найти в таком случае.
     
  6. CHESS1965

    CHESS1965 Завсегдатай форума Стандартная ставка оплаты

    Регистрация:
    фев 21, 2016
    Сообщения:
    13,306
    Симпатии:
    3,119
    Баллы:
    33
    Во всяком случае пока есть только заявление от биржи, что они планируют начать выплаты пострадавшим инвесторам. Но будут проходить такие выплаты или нет мы скоро узнаем. Ясно одно, все сразу потерянные средства вернуть не удастся, ведь все будет проводиться в ручном режиме, а это займет достаточно большой промежуток времени. Растянется все на несколько месяцев, да и сама сумма немаленькая.
     
  7. Qatar

    Qatar Активист форума Стандартная ставка оплаты

    Регистрация:
    дек 9, 2015
    Сообщения:
    7,691
    Симпатии:
    889
    Баллы:
    47
    Всё зависит от того имеются ли у них такие средства для пострадавших пользователей. Да и не факт что была похищена именно вся сумма, возможно что-то осталось на счетах и "кассу" не вынесли под ноль. И если эта большая сумма есть, то возможно довольно быстро получится всё сделать. Несколько месяцев - это если огромное число пользователей с маленькими суммами, тогда придётся долго дробить.
    Ну если он еще работает, что весьма маловероятно, то конечно ему не сильно позавидуешь. Скорее всего он сам уволился...если конечно же был "мальчик" и всё так было как нам заявили.
     
  8. radio

    radio $ Стандартная ставка оплаты

    Регистрация:
    дек 10, 2015
    Сообщения:
    14,815
    Симпатии:
    1,201
    Баллы:
    45
    Не думаю что у них каждый день увольняется по тысяче человек что бы им было сложно определить кто это, а из работающих ещё проще определить, служба безопасности это сделает максимум за день, внутренняя служба безопасности, а там ещё и полиция подключиться сможет, так что не проблема его найти, странно что не нашли уже. Такая сумма должна как нельзя мотивировать людей заняться поисками этого злоумышленника, другое дело что денег этих уже не вернуть, или если вернуть, то хотя бы какую-то часть от этих денег, которую не успели ещё спрятать.
     
  9. Qatar

    Qatar Активист форума Стандартная ставка оплаты

    Регистрация:
    дек 9, 2015
    Сообщения:
    7,691
    Симпатии:
    889
    Баллы:
    47
    Так не факт что это был штатный сотрудник биржи, а не какой-то аутсорсер или сторонней конторы сотрудник, который обслуживал оборудование и ставил программное обеспечение. Не уверен что подобные биржи держат большой штат собственных сотрудников, даже по ИТ. Пока озвучена данная причина проблемы, а верить или не верить, это уже пользователям.
    И если всё-таки был злоумышленник, то с такой приличной суммой он уже явно спрятался и будет очень долго еще скрываться чтобы с него не спросили за эту сумму.
     
  10. Ruta

    Ruta Завсегдатай форума Стандартная ставка оплаты

    Регистрация:
    янв 31, 2016
    Сообщения:
    10,017
    Симпатии:
    1,971
    Баллы:
    10
    Если так детально разобраться, то руководство биржи никогда не предавало значение рекомендациям разработчиков которые советовали использовать технологию системы состоящую из нескольких ключей и паролей., для снятия денег со счёта. Её проигнорировали, также руководство биржи не стало хранить счета своих клиентов на изолированном от интернета компьютере, что является распространённой практикой для всех других бирж. А отсюда и вывод, что мошенники зная все "косяки" этим и воспользовались.
     
  11. radio

    radio $ Стандартная ставка оплаты

    Регистрация:
    дек 10, 2015
    Сообщения:
    14,815
    Симпатии:
    1,201
    Баллы:
    45
    Да и в таком случае найти этого злоумышленника не должно было бы составить труда. Если бы новость прозвучала так: "злоумышленник найден, им оказался сотрудник компании, имя его не разглашается". То это был бы другой разговор, а так, мне кажется они даже не знают на кого вину свалить.
    А тут пароли наверное и не помогли, если взлом биржи был практически изнутри, да и снаружи их успешно взламывают эти биржи, а тут аж так, причём найти виновника как я понимаю не могут ещё.
     
  12. Victoria

    Victoria Матёрый юзер Стандартная ставка оплаты

    Регистрация:
    фев 14, 2016
    Сообщения:
    1,673
    Симпатии:
    388
    Баллы:
    15
    Что же у них там за персонал такой, что может свободно установить вирус и украсть такую огромную сумму? Видимо биржа то ли зарабатывала хорошо, что кто-то покусился на прибыль. А возможно, причина в персонале, при принятии на работу не очень, то и смотрели на персонал. Но, так или иначе, думаю, что будут в преть осторожны и в наборе персонала и в безопасности.
     
  13. CHESS1965

    CHESS1965 Завсегдатай форума Стандартная ставка оплаты

    Регистрация:
    фев 21, 2016
    Сообщения:
    13,306
    Симпатии:
    3,119
    Баллы:
    33
    На вряд ли вредоносное программное обеспечение установили сотрудники биржи. Я склоняюсь к мнению, что корни надо искать у разработчиков того программного обеспечения. Они знают все коды программ, знают их уязвимости. Во всяком случае они каким то боком замешаны в данной ситуации. Если все таки в данной ситуации были замешаны сотрудники биржи, то их однозначно должны вычислить, но для этого просто нужно некоторое время.
    3.jpg
     
  14. radio

    radio $ Стандартная ставка оплаты

    Регистрация:
    дек 10, 2015
    Сообщения:
    14,815
    Симпатии:
    1,201
    Баллы:
    45
    Так если персонал имеет такую возможность, так почему бы ей не воспользоваться? Видимо этот сотрудник увидел уязвимость в компании и решал ею воспользоваться, в итоге получилось украсть 500 миллионов долларов. Думаю если бы была возможность украсть ещё больше, то украли бы больше, но видимо остальное было на более защищенных счетах. А так конечно удивляет как так все это время чистят эти биржи и их владельцы в принципе ничего с этим не могут сделать. Неужели так сложно защитить деньги клиентов?
     
  15. CHESS1965

    CHESS1965 Завсегдатай форума Стандартная ставка оплаты

    Регистрация:
    фев 21, 2016
    Сообщения:
    13,306
    Симпатии:
    3,119
    Баллы:
    33
    Вот предположим, что все таки кражу совершил сотрудник биржи, причем тот который имел доступ к программному обеспечению. Он все равно не сможет воспользоваться украденными средствами. Хоть он сейчас работает, хоть он уже уволился, будут проверять всех кто как то имел доступ к программному обеспечению. Кроме того проверять будут родственников и знакомым всех сотрудников. Это надо быть вообще "безбашенным", чтобы пойти на такой шаг, на кражу.
     
  16. radio

    radio $ Стандартная ставка оплаты

    Регистрация:
    дек 10, 2015
    Сообщения:
    14,815
    Симпатии:
    1,201
    Баллы:
    45
    Так ведь надо ещё сначала определить кто это сделал, что бы конкретно этого человека проверять. А так, наверняка у него схема и план действий как быть с этими деньгами, ведь по идее он и до сих пор ходит спокойный на работу, тут надо либо железные нервы иметь, либо четкий план действий. Да и уволиться можно всегда, переехать в другую страну и через год когда проблема утихнет начать тратить эти украденные деньги. Но а на переезд в другую страну у него и заработанных денег хватит.
     
  17. CHESS1965

    CHESS1965 Завсегдатай форума Стандартная ставка оплаты

    Регистрация:
    фев 21, 2016
    Сообщения:
    13,306
    Симпатии:
    3,119
    Баллы:
    33
    Вы полагаете, что если человек который совершил кражу и переехал жить в другую страну, то там его не найдут. В современном мире не возможно будет легализовать украденные средства в таких объемах, какие были украдены. Если их светить, то придется раскрывать информацию о их происхождении. Долго их прятать также не вариант, а вдруг стоимость криптовалют обесценится? Поучится, что зря воровали.
     
  18. horster

    horster Страж порядка Стандартная ставка оплаты

    Регистрация:
    дек 8, 2015
    Сообщения:
    9,876
    Симпатии:
    929
    Баллы:
    13
    Дело не в том, как украли и кто это сделал, кто за этим стоит. А как биржа собирается компенсировать убытки инвесторам/пользователям? Сумма таки не маленькая и сделать это за короткий срок не получится. Поймают они вора, осудят, не просто же так, конфискуют деньги и раздадут постарадвшим. Суд обязан быть и так далее.
    В общем, история эта с двояким контекстом. Тем более, что не одна биржа за короткое время пострадала от хакерских атак.
     
  19. radio

    radio $ Стандартная ставка оплаты

    Регистрация:
    дек 10, 2015
    Сообщения:
    14,815
    Симпатии:
    1,201
    Баллы:
    45
    Да, но ведь средства в криптовалюте, если бы они были наличными или на счетах в банке, то да, там больше миллиона долларов проверяются на их происхождение. Да и это ведь пол миллиарда, а не пол триллиона, которые действительно могут стать головной болью для злоумышленника, особенно если он один все это провернул и присвоил себе всю сумму без исключений. Мне почему-то кажется что они не на того думают, ведь при таких подозрениях можно было бы выявить его, а так, этот деятель ещё не найден, возможно он вне поля их подозрения и вообще не работал в данной компании.
     
  20. CHESS1965

    CHESS1965 Завсегдатай форума Стандартная ставка оплаты

    Регистрация:
    фев 21, 2016
    Сообщения:
    13,306
    Симпатии:
    3,119
    Баллы:
    33
    Меня например напрягает один вопрос. Интересно программное обеспечение для бирж кто создавал? Ведь существует вероятность того, что к разработкам программного обеспечения бирж, которые подверглись хакерским атакам и у которых пропали средства, были допущены одни и те же люди. Найти их конечно найдут, но сколько на это времени потребуется.
     

Поделиться этой страницей