La casa de cambio de criptomonedas japonesa, CoinCheck, anunció que compensará a un estimado de 260.000 titulares de NEM por un total de 523 millones de dólares en XEM, robados de sus carteras el pasado viernes, cuando unos hackers lograron burlar su seguridad y sustraer la cantidad mencionada.
De acuerdo con una publicación colgada en su página web oficial, el equipo detrás de la compañía elaboró un plan para compensar a sus usuarios afectados con un reembolso de sus fondos a sus respectivas carteras en Coincheck, pero en moneda japonesa (yen). Para calcular el precio de compensación, la compañía usará el promedio ponderado del volumen, con referencia del valor de XEM listado en la casa de cambio Zaif (operada por Tek Bureau Inc.). El periodo de cálculo será el momento en que se detuvo la venta, a las 12:09 (hora de Japón) del 26 de enero, hasta la publicación del último anuncio, a las 23:00 (hora de Japón) del día siguiente. Por otra parte, el monto a compensar se calculará en base a 88,549 yenes multiplicado por el número de XEM que cada usuario tuviera.
No se especificó cuándo se ejecutaría el reintegro, aunque aseguraron que se reembolsaría el dinero de sus propios fondos.
La plataforma de intercambio ofreció disculpas por todos los inconvenientes causados y prometió restaurar todos los servicios, así como reforzar las medidas de seguridad y colaborar con las autoridades en la investigación que llevan a cabo.
500 millones robados de su cartera
El 26 de enero, un anuncio impactó a los usuarios que habrían depositado dinero en la casa de cambio japonesa, en el cual se indicaba que todos los retiros y otras operaciones habrían sido suspendidos temporalmente. Horas más tarde, durante una conferencia pública, varios ejecutivos de Coincheck confirmaron el robo de 500 millones dólares en XEM, la moneda nativa de NEM.
Según el reportero tecnológico Yuji Nakamura, la empresa tenía dos vulnerabilidades en su sistema de seguridad. Uno de ellos era la falta de implementación de tecnología multi-firma, una medida tomada por muchas de las casas de cambio más grandes del mundo debido a que previene el procesamiento de cualquier transacción que no cuente con el aval o confirmación de un servicio de seguridad de terceros, como la firma de seguridad blockchain BitGo.
La otra falla se atribuye a la negligencia del equipo de Coincheck, quienes mantienen la gran mayoría de los fondos de sus usuarios en carteras online, que son menos seguras que las billeteras frías o desconectadas de Internet. Desde que los ataques a las casa de cambio de criptomonedas se han vuelto más comunes últimamente, las plataformas de intercambio han optado por almacenar la mayoría del dinero en carteras offline, asegurando su integridad incluso en el caso de que los hackers lograsen acceder a sus contrapartes más inseguras.
Por otra parte, el presidente de la fundación NEM, Lon Wong, salió a refutar cualquier posibilidad de una bifurcación (o hardfork), alegando que fue debido al exceso de confianza de CoinCheck en su sistema de seguridad lo que permitió el ataque, y no un fallo intrínseco del código fuente de NEM. La razón por la que las personas especulaban con la posibilidad de un hardfork es por la similitud con el caso DAO del 2016, en donde la red Ethereum se vió obligada a bifurcar para poder recuperar los fondos robados de sus usuarios.