Coincheck di Hack, 523 juta koin NEM hilang

Coincheck, salah satu Crypto Currency Exchange terbesar di Jepang, menjadi korban hack yang mengakibatkan hilangnya koin NEM 523 juta, bernilai sekitar $ 534 juta.

Koin itu dicuri melalui beberapa transaksi tidak sah dari hot wallet pada pukul 3:00 pagi waktu setempat pada hari Jumat, 26 Januari.

Setelah hack, pertukaran Coincheck mengadakan konferensi pers untuk memberikan rincian tentang apa yang telah terjadi dan apa yang akan terjadi selanjutnya.

NEM disimpan di hot wallet, private key dicuri

Hack hanya melibatkan NEM. Tidak ada kripto yang lain, termasuk Ripple (XRP), dicuri, bertentangan dengan laporan awal yang diliput oleh Cointelegraph.

Menurut perwakilan bursa, para hacker telah berhasil mencuri private key untuk hot wallet tempat koin NEM disimpan, memungkinkan mereka untuk mengalirkan dana.

Semua uang yang dicuri itu milik pelanggan bursa. Pergerakan dana 'tidak semestinya' dilaporkan oleh Coincheck ke Badan Jasa Keuangan Jepang, dan juga polisi pada hari yang sama.

Tak lama setelah pelanggaran tersebut, perusahaan menghentikan semua penarikan dari situs tersebut, dengan harapan menghentikan kerusakan dana lebih lanjut. Ketika ditanya apakah mereka akan mulai mengizinkan penarikan mata uang fisik (fiat currency), Coincheck membalas bahwa hal itu akan dilakukan setelah mereka menentukan cara terbaik untuk melakukannya.

Sudah terungkap bahwa dana itu disimpan di hot wallet sederhana dan bukan secure multisig wallet (jauh lebih aman dari hot wallet).

Perwakilan Coincheck telah mengklaim bahwa pengaturan keamanan untuk setiap koin adalah berbeda.

Cryptocurrencies lainnya disimpan di multisig wallet , namun NEM tidak. Ketika ditekan oleh media, perusahaan tersebut berkeras bahwa "standar keamanan tidak rendah," namun kurangnya perlindungan multisig untuk NEM mungkin menunjukkan sebaliknya.

Perusahaan menyatakan bahwa mereka menggunakan berbagai jenis wallet untuk menyimpan aset yang berbeda. Secara khusus, Bitcoin dan Eter disimpan dalam cold storage wallet, untuk Bitcoin memiliki tambahan multisig wallet. Ether, "mengingat sifatnya," tidak disimpan di multisig wallet.

Menurut pernyataan mereka, lebih dari separuh karyawan tetap Coincheck yang berjumlah 80 orang,  bekerja pada pengembangan sistem, termasuk keamanan.

Apa yang terjadi selanjutnya?

Ke depan, Coincheck mengklaim mengetahui alamat tempat NEM yang dicuri saat ini disimpan oleh peretas, dan berharap dapat melacak pelakunya.

Sementara perusahaan saat ini tidak dapat mengungkapkan berapa banyak pengguna yang terpengaruh, mereka telah menyatakan keinginan untuk mengembalikan semua uang yang hilang.

Ketika ditanya apakah mereka akan melanjutkan operasi atau akan menyatakan bangkrut, Coincheck mengatakan bahwa 'pada prinsipnya' mereka berencana untuk terus beroperasi.

Walaupun Coincheck telah menyatakan keinginan untuk mengembalikan semua dana yang hilang, namun mereka masih mempertimbangkan bagaimana cara penyelesaiannya. Per konferensi pers, "skenario terburuk" adalah bahwa dana tidak dapat dikembalikan.

Ketika ditanya apakah mereka memiliki kata-kata untuk pelanggan, perwakilan Coincheck telah mengatakan bahwa mereka "sangat menyesali" apa yang terjadi.