Wie gestern bekannt wurde ist die japanische Exchange Coincheck gehacked worden. Dabei sind NEM (XEM) im Wert von über 500 Millionen US Dollar entwendet worden. Mittlerweile sind weitere Details dazu bekannt geworden.
Coincheck hat mitgeteilt, dass die NEM in einem einfach „Hot Wallet“ gelagert waren und nicht in einem „Multisignature Wallet“ oder in einem „Cold Storage“. Bei einem Hot Wallet handelt es sich um ein Wallet, für das nur ein einfacher privater Key benötigt wird um darauf zuzugreifen. Zusätzlich dazu, ist das Hot Wallet auch noch auf einem Server oder Rechner gespeichert, der mit dem Internet verbunden ist. Das heißt Angreifer haben auch von außen die Möglichkeit auf die Guthaben (Keys) zuzugreifen, sofern sie den Private Key für das Wallet haben.
Im Gegensatz dazu, gibt es noch die Variante des Cold Storage, wo die Private Keys zu den Guthaben offline gespeichert werden. Angreifer müssten also schon physisch vor Ort sein um an die Keys zu kommen. Eine dritte Variante sind Multisignature Wallets. Um auf die Guthaben (Keys) auf den Wallets zuzugreifen, sind dafür mehr als 1 Private Key notwendig. In der Regel werden bei Multisignature Wallets mehrere Keys auf unterschiedliche Personen aufgeteilt. Um dann eine Transaktion zu bestätigen müssen alle Key Inhaber einer Transaktion zustimmen.
Wie ihr also seht hatte Coincheck mit dem Hot Wallet bei NEM die denkbar schlechteste Speichermethode für die Private Keys gewählt. Andere Anbieter wie Coinbase und Bitfinex setzen hier verstärkt auf den Cold Storage. Bei Bitfinex beispielweise werden nur 0,5% der Guthaben in Hot Wallets gespeichert.
Coincheck hat mittgeteilt das nur NEM Guthaben in einfachen „Hot Wallets“ gespeichert waren. Für andere Kryptowährungen nutzt die Plattform durchaus Multisignature Wallets und für Bitcoin und Ether auch den Cold Storage. Diese Nachlässigkeit hat Coincheck jetzt über 500 Millionen US Dollar gekostet. Trotzdem will die japanische Exchange nicht in die Insolvenz gehen, sondern versuchen die geschädigten Kunden zu entschädigen.
Der Vorfall zeigt auch wie stark sich der Kryptomarkt seit dem Mt. Gox Vorfall weiterentwickelt hat. Die Exchange mit Sitz in Tokyo, musste im Februar 2014 Insolvenz anmelden, nachdem Bitcoin im Wert von 450 Millionen US Dollar gestohlen wurden. Auf Mt. Gox wurden damals über 60% des weltenweiten Bitcoin Handels abgewickelt. Die Marktkapitalisierung des Kryptomarktes hat sich anschließend halbiert. Bei Coincheck ist sogar eine wesentlich höhere Summe abhandengekommen, allerdings blieben die Kurse davon fast unberührt. Lediglich der Kurs von NEM (XEM) ist kurzzeitig um fast 20% zurückgegangen, erholt sich aber langsam wieder. 500 Millionen Euro sind heute auch nur weniger als 0.1 % der Marktkapitalisierung des Kryptomarktes.
Der Vorfall sollte auch noch einmal jeden dazu anregen, darüber nachzudenken wo ihr eure Guthaben gespeichert habt. Wer seine Guthaben nicht auf der Exchange lassen möchte, kann sie zum Beispiel auf ein Hardware Wallet speichern. Hier mein Erfahrungsbericht mit dem Ledger Nano S.