Jaapanis rööviti hiigelkoguses krüptoraha

 (12)

Pahavara
PahavaraFoto: Scanpix, REUTERS

Reede varahommikul tungisid häkkerid Tokyo krüptorahade vahendusplatvormi Coincheck ja varastasid meeletu summa - 500 miljoni dollari - eest vähetuntud NEM krüptoraha.

Tõenäoliselt sai rööv võimalikuks, kuna Coincheck rikkus kõige elementaarsemat turvalisusreeglit - kasutajate vara hoiti "kuumas" ehk internetiga seotud rahakotis, mitte välismaailmast isoleeritud "külmas" rahakotis.

Samuti puudus Coincheckil mitmekordse autentimise süsteem - piisas vaid ühest "jah-sõnast", et varad minema kantida.

Kurioossel kombel on täpselt teada, kus varastatud mündid on - Coincheck on tuvastanud, et kõik 523 miljonit münti asuvad vaid 11 aadressil. Probleem on selles, et keegi ei tea, kellele need kuuluvad. Nüüd on nad igatahes märgistatud hoiatusega: "coincheckist_varastatud_ärge_kaubelge: konto_omanik_on_häkker".

Varastel võib siiski õnnestuda krüptoraha puhtakspesemine. Selleks võivad nad näiteks selle konverteerida mõnda muusse krüptorahasse, mis on rohkem anonüümne.

Üks võimalus varaste töö tühistada oleks NEM-i plokiahela "tagasipööramine" hetke, kus vargus veel toimunud polnud. See tähendaks, et NEM-ist tekib kaks versiooni - üks, mida kasutavad ausad inimesed, ja teine, mida jääks kasutama vaid vargad ise. NEMi fondi president Jeff McDonald on aga selle mõtte maha laitnud.

Krüptorahavargused muutuvad aina ahvatlevamaks. Ühe teadlase hinnangul on näiteks Bitcoinist ligi 14 protsenti praeguseks röövitud. Krüptorahasid üritavad kätte saada ka Põhja-Korea häkkerid, kuna paariariigil on hirmus puudus võõrvaluutadest.

Jäta kommentaar
või kommenteeri anonüümselt
Postitades kommentaari nõustud reeglitega
Loe kommentaare Loe kommentaare