Coincheck inicia reembolsos de hack de Cripto e permite negociação limitada

A bolsa japonesa Coincheck está começando hoje a reembolsar as vítimas que perderam fundos em um hack que resultou em cerca de US$ 530 milhões roubados da plataforma em janeiro.

Em umpostagem de blog datado de 12 de março, a Coincheck disse que reembolsará os usuários à taxa de 88,549 ienes japoneses (ou US$ 0,83) por token NEM roubado – o mesmo valor declarado em seu plano de compensação inicial – para as contas dos clientes que possuíam o token no fechamento de 26 de janeiro, horário do Japão.

Conforme relatado anteriormente, a Coincheck primeiroconfirmadoo hack em 26 de janeiro, confessando que cerca de 523 milhões de tokens foram roubados. Com base no plano de compensação, os usuários verão um pagamento combinado de $420 milhões.

A atualização de hoje segue a coletiva de imprensa da empresa na última quinta-feira, na qual seu CEO e COO anunciaram que a remuneração começará esta semana, em resposta a várias ações coletivas e uma investigação de meses de duração pelo regulador financeiro do Japão, a Agência de Serviços Financeiros (FSA), sobre a capacidade financeira da empresa de emitir os reembolsos.

Além disso, a Coincheck tambémanunciado hoje que está reiniciando saques, bem como negociação de diversas criptomoedas, incluindo ETH, ETC, XRP, LTC, BCH e BTC. A exchange declarou ainda que levará mais tempo para retomar os serviços para outros ativos.

Enquanto a empresa tenta fazer com que seus negócios voltem ao normal, outro relatório hoje indica que a Coincheck pode ter sido comprometida semanas antes do assalto acontecer.

De acordo comCrítica Nikkei Asia, a causa da violação, conforme identificada anteriormente pela Coincheck, foi uma forma de malware que infectou os sistemas de computadores internos da empresa.

O novo relatório, citando fontes anônimas próximas à investigação policial, disse que os hackers enviaram primeiro e-mails de phishing aos funcionários da Coincheck no início de janeiro, que então injetaram o vírus depois que os funcionários clicaram em links.

Posteriormente, segundo o relatório, os hackers conseguiram reunir chaves privadas para grandes quantidades de NEM semanas antes do roubo real, período em que a Coincheck não tinha ferramentas adequadas para detectar tal comunicação entre ela e servidores externos.

A percepção de falta de medidas de segurança também desencadeou a investigação da FSA no sistema da empresa. Com uma segunda penalidade administrativa emitida pela agência, a Coincheck também é obrigada a enviar um plano por escrito até 22 de março para seus planos de melhorias no sistema.

Iene japonêsimagem via Shutterstock