Deux nouveaux hold-up de crypto-monnaie décollent 400 millions de dollars d’échange de blocs

Deux nouveaux hold-up de crypto-monnaie remportent plus de 400 millions de dollars d'échangeAgrandir Images / Getty Images

L’échange de crypto-monnaie japonais Coincheck a été fermé transactions et retraits de comptes après un vol signalé de plus de 500 millions de XEM – la crypto-monnaie basée sur la chaîne de blocs créé par la Fondation NEM. Au moment du vol, 500 XEM valait environ 400 millions de dollars US. La police était aurait dans les bureaux de Coincheck.

Coincheck a annoncé la fermeture des gisements NEM vers midi Heure normale du Japon vendredi (22h heure de l’Est jeudi). Dans un annonce de suivi quatre heures plus tard, un porte-parole de la société extension de la fermeture à toutes les devises et à 18 heures, heure normale des Rocheuses, tout paiement le traitement avait été suspendu. �Nous nous excusons sincèrement pour ces inconvénients et continuerons à faire de notre mieux pour revenir à la opérations normales dès que possible », a écrit le porte-parole. À à peu près au même moment, des policiers ont été vus aux bureaux de Coincheck.

き pic.twitter.com/91zJxpiy8e

– ぱ な な? 3,21 ワ ン マ ン (@yagihinata) 26 janvier 2018

Ars a tenté de joindre des représentants de Coincheck et du NEM Fondation sans succès. Lon Wong, président du NEM Fondation, a été cité par Sead Fadilpašić et Stuart Garlick de Cryptonews.com a déclaré: «C’est le plus grand vol de l’histoire Wong a déclaré à Cryptonews que la technologie de NEM n’était pas responsable et que Coincheck n’a pas mis en œuvre le programme de NEM. contrat intelligent multi-signature “, et c’est pourquoi ils pourraient avoir été piraté. Ils étaient très détendus avec leurs mesures de sécurité. Il n’est pas clair s’il y avait réellement un “bidouillage” à ce stade.

Lectures complémentaires

Des millions de clés cryptographiques de haute sécurité paralysées par la découverte récente défaut

Des problèmes avec les contrats intelligents ont entraîné d’autres récents malheurs crypto-monnaie. En novembre 2017, un bug en multi-party contrats dans les portefeuilles Ethereum développés parParity Technologies Ltd a conduit au “gel” de 280 millions de dollars de la crypto-monnaie quand quelqu’un a inséré du code dans un portefeuille qui essentiellement lié le portefeuille à tous les multi-parti Ethereum contrats, puis supprimé, annulant chaque contrat. L’insecte n’a pas encore été résolu car Parity examine plusieurs options pour un réparer.

Ce dernier vol survient une semaine après qu’il a été révélé que le somme relativement faible de 4 millions de dollars de crypto-monnaie IOTA avait volés dans les portefeuilles des investisseurs. Cet incident est grâce � ce que le fondateur de IOTA, David Sønstebø, a caractérisé dans une interview avec Rachel McIntosh du site d’informations sur la crypto-monnaie Finance Magnates as un “site Web de phishing” se faisant passer pour un outil légitime de création la graine cryptographique pour les portefeuilles IOTA:

Ce qui s’est réellement passé, c’est que beaucoup d’utilisateurs malheureux générer leur graine unique (qui est ce que vous dérivez votre mot de passe de) sur un faux site Web, un site Web de phishing. C’était méticuleusement conçu de telle sorte qu’il a fini par être à la En haut d’une recherche Google pour le générateur IOTAseed, c’était la première chose énumérée dans les annonces… Donc, cet acteur malveillant essentiellement eu des gens qui y vont, et il / elle a créé un site Web qui semblait très légitime pour les nouveaux utilisateurs. Par conséquent, ils y ont fait confiance, et généré une graine là-bas. Cela signifie essentiellement qu’ils ont donné loin leur clé privée à un voleur. Cela équivaut à donner à votre clés à quelqu’un lorsque vous entrez dans un magasin, puis revenir � constatez que votre voiture est partie.

Les graines de portefeuille IOTA sont une chaîne de 81 (de préférence au hasard générés) caractères. Cependant, l’outil à iotaseed.io apparemment également stocké des données sur chaque graine générée avec des informations à propos du portefeuille auquel il était associé, permettant à quiconque était exécuter le site (ou celui qui l’a détourné) d’attendre simplement jusqu’à ce que les portefeuilles étaient remplis et ensuite encaissés. L’infraction le site est actuellement en panne – remplacé par un message: «Décroché. Toutes mes excuses.

Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: