Coincheck Hack Dolayısıyla Yaşanan Kayıpların Telafisine Başladı
Japon kripto borsası Coincheck, Ocak ayında gerçekleşen hack sonucu toplamda şirketin yaklaşık 530 milyon $ civarında bir kayıp yaşamıştı. Mağdur müşterilerinin kayıplarını telafisi ise bugünden (12 Mart) itibaren başlayacak.
12 Mart tarihli bir makalede Coincheck’in 26 Ocak’ta Japon Borsası kapandığı zamanda NEM koine sahip olan müşterilerinin hesaplarına daha önceden de planlandığı gibi her bir NEM koini 88.549 Japon yen’i (0.83$) üzerinden hesaplanarak geri iade sağlanacağını duyurdu.
Coincheck 26 Ocak tarihinde ilk olarak hacklendiğini duyurarak toplamda 523 milyon koinin çalındığını açıklamıştı. Duyurulan ödeme planına göre kullanıcılar toplamda 420 milyon $‘lık bir geri ödeme alacaklar.
Geçtiğimiz Perşembe günü düzenlenen bir basın toplantısında ise şirketin CEO ve COO‘sunun yapmış olduğu açıklamada geri ödemelerin bu hafta itibari ile başlatılacağı duyurulmuştu. Bu açıklama ile şirket maruz kaldığı toplu davalardan ve ay boyunca süren Japon mali düzenlemeler kurumunun (FSA), şirketin böyle bir geri ödemeyi yapacak gücü olup olmadığı üzerine yapılan soruşturmalarından sonra az da olsa rahatlamış oldu.
Aynı zamanda Coincheck yapmış olduğu açıklamada ETH,ETC,XRP,LTC,BCH ve BTC gibi bazı kripto para birimlerinde ticarete ve müşterilere ödeme yapmaya tekrardan başlayacağını da ekledi. Öte yandan diğer varlıklara verilen hizmetlerin devam edebilmesi için daha çok zamana ihtiyacı olduklarını da ekledi.
Şirket bugünlerde işleri yoluna koymak amacıyla birçok girişimde bulunsa da bugün açıklanan bir rapor Coincheck’in soygun gerçekleşmeden haftalar önce hacklenmiş olabileceğini göstermekte.
Nikkei Asia Review’e göre bu hacklenmeye olanak sağlayan açığın sebebi, daha önce de Coincheck tarafından onaylandığı üzere, şirket içi bilgisayar sistemine giren bir tür kötü amaçlı yazılımdan kaynaklanmakta.
Emniyet güçlerine yakın, ismi belirtilmeyen bir kaynaktan elde edilen yeni bir rapor ise hackerların Ocak ayının başından itibaren Coincheck çalışanlarına e-postalar atmakta olduklarını belirtmekte. İçerisinde virüs içeren linkler bulunduran bu e-postalar çalışanlar tarafından açıldığında sistemin içine sızmış oluyorlar.
Hackerlar bu sayede asıl soygundan haftalar önce kişisel anahtarları toplayarak büyük miktarlarda NEM çalmış olabilirler. O zamanlar Coincheck’in dış sunucu ile kendi arasındaki iletişimi tespit edecek bu tip bir aracı olmadığı için böyle bir olayın olmuş olması gayet olası.
Güvenlik önlemlerindeki eksiklikler, FSA’in şirketin sistemi üzerinde soruşturma başlatmasının temel nedenlerinden biri olmakta. Kurum tarafından ikinci bir idari cezaya çarptırılan Coincheck, aynı zamanda 22 Mart tarihine kadar sistemlerini nasıl geliştireceğini dair bir planı kuruma ibraz etmek zorunda.