Глава Coincheck рассказал, как были похищены более 500 млн долларов

Данное утверждение также не стоит воспринимать однозначно. Не уверен, что кто то из сотрудников биржи смог установить вредоносные программы. Это скорее всего вопрос должен быть направлен к разработчикам программного обеспечения данной биржи, но ни как не к своим сотрудникам. Да и те прекрасно понимают, что они не смогут воспользоваться украденными средствами, да и их родственники также, все будут под "колпаком". То, что кто то установил вредоносное ПО как понимаю еще не доказано?

 

Сумма то приличная выходит для компенсации средств пострадавшим пользователям ну а то что всему виной стала человеческая ошибка и вредоносное программное обеспечение - так это в порядке вещей и возможно это была не ошибка, а заранее спланированная акция, которая была в итоге успешно проведена и средства похищены. И удивительно для последнего времени что в итоге Coincheck признали косяк и продолжат работать. По идее ведь могли просто закрыться, пообещать всё найти...и запустить новую биржу под новым названием.

 

Пусть сначала начнут выплаты на следующей неделе. Чтобы пострадавшие пользователи биржи были уверены не только в словах, но и на деле получили свои вложенные средства в полном объёме. Но думаю, это процесс может затянутся не на один месяц, сумма всё-таки не маленькая, даже для биржи с её оборотом.

 

Хм, как это кто-то из работников коинчек установил вредоносное программное обеспечение? Неужели они еще не выяснили кто именно мог это сделать? Я думаю в таких случаях быстро можно провести расследование и убедиться в том кто именно мог это сделать. Однако вместо этого биржа все же предпочла свалить всю вину на создателей криптовалюты нем, вместо того что бы искать причины в себе. Да и если один из сотрудников компании это сделал, то наверняка он уже уволился и не работает в коинчек по этому его найти будет сложно, хотя, идентифицировать его должно быть легко, а если он и до сих пор работает, то его еще легче должно будет найти в таком случае.

 

Во всяком случае пока есть только заявление от биржи, что они планируют начать выплаты пострадавшим инвесторам. Но будут проходить такие выплаты или нет мы скоро узнаем. Ясно одно, все сразу потерянные средства вернуть не удастся, ведь все будет проводиться в ручном режиме, а это займет достаточно большой промежуток времени. Растянется все на несколько месяцев, да и сама сумма немаленькая.

 

Всё зависит от того имеются ли у них такие средства для пострадавших пользователей. Да и не факт что была похищена именно вся сумма, возможно что-то осталось на счетах и "кассу" не вынесли под ноль. И если эта большая сумма есть, то возможно довольно быстро получится всё сделать. Несколько месяцев - это если огромное число пользователей с маленькими суммами, тогда придётся долго дробить.

Ну если он еще работает, что весьма маловероятно, то конечно ему не сильно позавидуешь. Скорее всего он сам уволился...если конечно же был "мальчик" и всё так было как нам заявили.

 

Не думаю что у них каждый день увольняется по тысяче человек что бы им было сложно определить кто это, а из работающих ещё проще определить, служба безопасности это сделает максимум за день, внутренняя служба безопасности, а там ещё и полиция подключиться сможет, так что не проблема его найти, странно что не нашли уже. Такая сумма должна как нельзя мотивировать людей заняться поисками этого злоумышленника, другое дело что денег этих уже не вернуть, или если вернуть, то хотя бы какую-то часть от этих денег, которую не успели ещё спрятать.

 

Так не факт что это был штатный сотрудник биржи, а не какой-то аутсорсер или сторонней конторы сотрудник, который обслуживал оборудование и ставил программное обеспечение. Не уверен что подобные биржи держат большой штат собственных сотрудников, даже по ИТ. Пока озвучена данная причина проблемы, а верить или не верить, это уже пользователям.
И если всё-таки был злоумышленник, то с такой приличной суммой он уже явно спрятался и будет очень долго еще скрываться чтобы с него не спросили за эту сумму.

 

Если так детально разобраться, то руководство биржи никогда не предавало значение рекомендациям разработчиков которые советовали использовать технологию системы состоящую из нескольких ключей и паролей., для снятия денег со счёта. Её проигнорировали, также руководство биржи не стало хранить счета своих клиентов на изолированном от интернета компьютере, что является распространённой практикой для всех других бирж. А отсюда и вывод, что мошенники зная все "косяки" этим и воспользовались.

 

Да и в таком случае найти этого злоумышленника не должно было бы составить труда. Если бы новость прозвучала так: "злоумышленник найден, им оказался сотрудник компании, имя его не разглашается". То это был бы другой разговор, а так, мне кажется они даже не знают на кого вину свалить.

А тут пароли наверное и не помогли, если взлом биржи был практически изнутри, да и снаружи их успешно взламывают эти биржи, а тут аж так, причём найти виновника как я понимаю не могут ещё.

 

Что же у них там за персонал такой, что может свободно установить вирус и украсть такую огромную сумму? Видимо биржа то ли зарабатывала хорошо, что кто-то покусился на прибыль. А возможно, причина в персонале, при принятии на работу не очень, то и смотрели на персонал. Но, так или иначе, думаю, что будут в преть осторожны и в наборе персонала и в безопасности.

 

На вряд ли вредоносное программное обеспечение установили сотрудники биржи. Я склоняюсь к мнению, что корни надо искать у разработчиков того программного обеспечения. Они знают все коды программ, знают их уязвимости. Во всяком случае они каким то боком замешаны в данной ситуации. Если все таки в данной ситуации были замешаны сотрудники биржи, то их однозначно должны вычислить, но для этого просто нужно некоторое время.

 

Так если персонал имеет такую возможность, так почему бы ей не воспользоваться? Видимо этот сотрудник увидел уязвимость в компании и решал ею воспользоваться, в итоге получилось украсть 500 миллионов долларов. Думаю если бы была возможность украсть ещё больше, то украли бы больше, но видимо остальное было на более защищенных счетах. А так конечно удивляет как так все это время чистят эти биржи и их владельцы в принципе ничего с этим не могут сделать. Неужели так сложно защитить деньги клиентов?

 

Вот предположим, что все таки кражу совершил сотрудник биржи, причем тот который имел доступ к программному обеспечению. Он все равно не сможет воспользоваться украденными средствами. Хоть он сейчас работает, хоть он уже уволился, будут проверять всех кто как то имел доступ к программному обеспечению. Кроме того проверять будут родственников и знакомым всех сотрудников. Это надо быть вообще "безбашенным", чтобы пойти на такой шаг, на кражу.

 

Так ведь надо ещё сначала определить кто это сделал, что бы конкретно этого человека проверять. А так, наверняка у него схема и план действий как быть с этими деньгами, ведь по идее он и до сих пор ходит спокойный на работу, тут надо либо железные нервы иметь, либо четкий план действий. Да и уволиться можно всегда, переехать в другую страну и через год когда проблема утихнет начать тратить эти украденные деньги. Но а на переезд в другую страну у него и заработанных денег хватит.

 

Вы полагаете, что если человек который совершил кражу и переехал жить в другую страну, то там его не найдут. В современном мире не возможно будет легализовать украденные средства в таких объемах, какие были украдены. Если их светить, то придется раскрывать информацию о их происхождении. Долго их прятать также не вариант, а вдруг стоимость криптовалют обесценится? Поучится, что зря воровали.

 

Дело не в том, как украли и кто это сделал, кто за этим стоит. А как биржа собирается компенсировать убытки инвесторам/пользователям? Сумма таки не маленькая и сделать это за короткий срок не получится. Поймают они вора, осудят, не просто же так, конфискуют деньги и раздадут постарадвшим. Суд обязан быть и так далее.
В общем, история эта с двояким контекстом. Тем более, что не одна биржа за короткое время пострадала от хакерских атак.

 

Да, но ведь средства в криптовалюте, если бы они были наличными или на счетах в банке, то да, там больше миллиона долларов проверяются на их происхождение. Да и это ведь пол миллиарда, а не пол триллиона, которые действительно могут стать головной болью для злоумышленника, особенно если он один все это провернул и присвоил себе всю сумму без исключений. Мне почему-то кажется что они не на того думают, ведь при таких подозрениях можно было бы выявить его, а так, этот деятель ещё не найден, возможно он вне поля их подозрения и вообще не работал в данной компании.

 

Меня например напрягает один вопрос. Интересно программное обеспечение для бирж кто создавал? Ведь существует вероятность того, что к разработкам программного обеспечения бирж, которые подверглись хакерским атакам и у которых пропали средства, были допущены одни и те же люди. Найти их конечно найдут, но сколько на это времени потребуется.