Coincheck es el mayor mercado de criptodivisas de Japón, y desde hace unas horas ha prohibido las operaciones de compraventa, depósito o retirada de varias criptodivisas a todos los usuarios sin dar detalles sobre los motivos que la han llevado a tomar esa decisión.
Esta decisión ha causado una caída notable en el valor de la criptodivisas NEM, la primera sobre la que Coincheck decidió detener todo tipo de operaciones. En estos momentos solo se puede operar con bitcoins y se han confirmado los rumores: Coincheck ha sufrido un robo masivo de criptodivisas.
Coincheck detiene prácticamente toda la operativa en su plataforma
Ni en el blog oficial de Coincheck ni en su cuenta en Twitter se daban más detalles sobre lo que ha provocado la decisión inicial de detener las operaciones con la criptodivisa NEM y las posteriores decisiones con otras criptodivisas.
There is a rumor that coincheck, the biggest crypto exchange in Japan, has lost up to 600 million USD worth of XEM in a hack. But it's not been confirmed officially yet so be warned about FUD and misinformation until the details come out. https://t.co/fduwzCt01E
— Koji Higashi (@Coin_and_Peace) 26 de enero de 2018
Mientras se producían esos anuncios, aparecían rumores que apuntaban al que sería el mayor robo de criptodivisas de la historia. En esas primeras horas no había confirmación oficial, pero se hablaba de que habrían desaparecido 540 millones de NEM, que con el valor actual —que está bajando de forma acusada por momentos— tendrían un valor de 330 millones de euros.
NEM es una de las criptodivisas más populares en Japón y es una de las principales por valoración de mercado según CoinMarketCap, donde ocupa el décimo lugar de ese particular ranking. Algunos usuarios están mostrando cómo el balance de sus monederos XEM en Coincheck es erróneo y han desaparecido diversas cantidades de NEM.
Transaction Type: Payment
— XRPL Monitor (@XRPL_Monitor) 26 de enero de 2018
Amount: 101,265,057.474195 XRP
Fee: 150,000 drops (0.15 XRP)
Sender: Coincheck
Sender Balance: 199,899.7
Receiver: rPccPbZH4YBVmjvL4dMMkrX8J3MKGLNApQ
Receiver Balance: 3,110,669,147.34739
Link: https://t.co/DEKMAfCHZR
Lo mismo parece haber ocurrido con los monederos XRP (Ripple) gestionados por Coincheck, de los que también están transfiriéndose estas criptodivisas sin que los usuarios afectados sepan por qué. Se habla de que ese potencial hackeo (ahora confirmado) de esta plataforma podría ascender a otros 120 millones de dólares (de nuevo al valor actual a la hora de escribir este artículo, también en caída) en XRP.
Tampoco en este caso hay información oficial de Coincheck, pero en una transacción se muestra cómo se han transferido algo más de 100 millones de XRP a una cuenta que actualmente tiene un total de 3.110 millones de XRP.
Rumores de un ciberataque masivo
Los rumores sobre un potencial hackeo se acrecentaban tras declaraciones como la de Lon Wong, presidente de la Fundación NEM.io, que afirmaba en un tuit reciente que "Es desafortunado que Coincheck haya sido hackeado. Pero estamos haciendo todo lo que podemos para ayudar."
It's unfortunate that coincheck got hacked. But we are doing everything we can to help. https://t.co/AH3lEDDG71
— Lon Wong (@2017Lon) 26 de enero de 2018
El propio Wong afirmaba que no había ningún problema con la tecnología de NEM, que estaba intacta, y que el problema era de Coincheck, que no usó los mecanismos necesarios para protegerla "y eso es por lo que podrían haber sido hackeados".
Las medidas tomadas por Coincheck han sido causa de nuevas caídas en el mercado de las criptodivisas, con NEM cayendo un 17,91% en estos momentos y Ripple un 11,27%.
El mayor robo de criptodivisas de la historia
Como revelaba Coindesk, los responsables de Coincheck han ofrecido una rueda de prensa en la que su presidente y COO ha confirmado que 500 millones de NEM han desaparecido de los monederos gestionados por este exchange.
La magnitud de este ciberataque no se ha precisado del todo, y Coincheck ha publicado un mensaje en Twitter en el que confirma que el valor estimado del robo es de 58.000 millones de yen (535 millones de dólares) y que "estamos estudiando en estos momentos la forma de compensar [a nuestros clientes]".
Estamos por tanto ante el que se ha convertido efectivamente en el mayor robo de criptodivisas de la historia, superando al que Mt. Gox sufrió en 2014 y que ascendió a 460 millones de dólares.
Esa cifra se queda ahora detrás de estos 535 millones de dólares citada por los responsables de Coincheck que eso sí, no han dado datos sobre posibles robos de otras criptodivisas como las de los monederos XRB de los que se hablaba durante las primeras horas del suceso.
En Xataka | The DAO y el caso del robo de los 50 millones de dólares en Ethereum (Insert Coin 1x01)
Ver 27 comentarios
27 comentarios
lok33
Si no controlas las claves privadas no son tus bitcoins.
Déjense de la "comodidad" de que un tercero guarde tus bitcoins, con bitcoin tu eres tu propio banco.... si quieres
catafracto
Ya os advertimos, pero bueno...
whisper5
La seguridad informática está hecha unos zorros y se está haciendo muy poco para mejorarla. Antes se solían salvar los procesadores, pero ahora ya ni eso. El hardware y software (sistemas operativos y programas) alcanzan tamaños incontrolables (ya lo advirtió John von Neumann y le ignoramos). Se le dedica poco tiempo porque hay que lanzar pronto los productos, hay muchísima competencia y tiene prioridad salir los primeros en las fechas acordadas aunque la seguridad sea pobre o nula. Ya se arreglará algún día, si es que se arregla: existen miles de millones de teléfonos, routers y otros aparatos vulnerables de los que nadie se responsabiliza. Nos abandonan fomentando como solución: comprad, comprad y comprad. Así vamos sufriendo cada vez más ataques, cuelgues, reinicios, robos y aumenta la percepción de inseguridad y desconfianza en el internet de las cosas, en los lanzamientos de nuevas versiones de programas y sistemas operativos, en servicios, etc. Puede llegar un momento en el que maten su propio negocio.
La seguridad es cara y debe aplicarse desde el diseño (cercanos están Meltdown y Spectre) pasando por todas las etapas de desarrollo hasta chequeos y auditorias de seguridad con el producto terminado. Cuando hay que ahorrar en tiempo o en dinero se suelen recortar prestaciones y desatender el aseguramiento de la seguridad.
Con la seguridad informática sucede como en muchas otras facetas de nuestra vida: se pone mayor esfuerzo en atender las consecuencias que en evitar las causas, especialmente si lo primero da dinero y desatender lo segundo ahorra dinero.
guillermoelectrico
¿Pero quien es el insensato que tiene sus carteras online? Se merecen eso y más, si es que no aprenden...
falconx
Invierta, invierta usted
Usuario desactivado
No soy entendido del tema, pero si robaron 535 M y ahora dice que ya valen menos, la semana que viene ¿resultará que no robaron nada porque ya no valen nada?.
Estos temas son curiosos.
ASG
Ahora todos a comprar bitcoins.
trikar
La noticia no lo comenta, pero varias puntualizaciones y actualizaciones.
1. Ha sido un problema de seguridad del Exchange, no de NEM.
2. Por lo visto tenian guardado XEM en una hot wallet, no en la multisig de la nanowallet de NEM. El hacker ha accedido de alguna manera a la clave privada del exchange.
3. La fundación NEM por su parte está actuando con rapidez en cuanto a transparencia y comunicación. Se ha identificado la cuenta de hacker y se ha creado una monitarización de la misma para avisar a todos los exchanges que tienen nem para que no pueda pasar esos XEM a fiat.
4. Holdear cryptos en exchanges es arriesgado. Siempre advertimos que tengas tus cryptos en cold wallets como trezor o paper wallets o en el caso de NEM en su nano wallet.
5. Un ejemplo de lo que NEM está haciendo. http://explorer.ournem.com/#/s_account?account=NDODXOWEIZGJSMAEURXACF4IEHC2CB7Q6T56V7SQ
César
Pero tú sí, y por eso se lo vas a explicar...
indahouse7
Cuánto calamar
Usuario desactivado
Como para comprar XEM ahora xd
ibrahamzakhaev
Y a Cataluniaaaaaaaaaa
jaimejames
Apesta a norcorea.