Neuer Crypto-Währungs Schock – mindestens EUR 428 Mio. in Luft aufgelöst

Coincheck in Trouble

Japans grösste Börse für digitale Währungen Coincheck (https://coincheck.com) welche auch die Handelsplattform mit der zweitgrössten Anzahl von Krypto-Apps ist, wurde gehackt. Bereits die erste Meldung auf der Homepage von Coincheck am Freitag um die Mittagszeit (Tokioter-Zeit) liess aufhorchen: Die Plattform meldete die Beschränkung des Handels der Krypto-Währung NEM (XEM). Dann folgte eine Hiobsbotschaft nach der anderen: Die Kunden wurden informiert, dass die NEM-Kontoguthaben auf ihren Konti nicht ersichtlich seien. Die Plattform bittet die Kunden, keine Zahlung mehr auf ihre Konti zu leisten. Dann die Nachricht, dass der Handel mit NEM und Bezüge von NEM von Kundenkonti eingestellt werden. Und der Supergau jeder Bank: Coincheck meldet die Einschränkung von Bezügen von Kundenguthaben. Schliesslich wird der gesamte Handel mit Ausnahme von Bitcoins (BTC) eingeschränkt.

In einer Pressekonferenz bezifferten der President Wakata Koichi Yoshihiro und der COO (Chief Operating Officer) in einer ersten Schätzung den ersten mutmasslichen Verlust auf JPY 58 Bio. (EUR 428 Mio.) und versicherten (vorerst?), es seien keine Kundenguthaben vom Diebstahl betroffen. Ein Fall für die japanische Finanzaufsicht.

Auswirkungen des Diebstahls

Mit einer Marktkapitalisierung von USD 8,4 Mrd. (vor der Korrektur) ist NEM (XEM) die zehntgrösste Krypto-Währung (BTC  188 Mrd.). Auch in Bezug auf den Tagesumsatz liegt sie an zehnter Stelle. Ersten Informationen zufolge sind rund XEM 530 Mio. zum bisherigen Kurs von USD 1,01 entwendet worden. Diese Summe entspricht ungefähr dem dreifachen globalen Tagesumsatz. Nach dem Schockwellen wurden die meisten Digital-Währungen im Tagesverlauf zwischen 6 und 12 Prozent tiefer gehandelt. Am frühen Samstagmorgen erholten sie sich leicht, lagen jedoch tendenziell im Minusbereich.

Wie konnte das passieren?

Coincheck preist sich als Handelsplattform mit dem grössten Bitcoin (BTC)-Umsatz Japans, den mengenmässig  grössten Anzahl Apps und als eine der führenden Krypto-Währungs Börsen an. Die Plattform rangiert im Vertrauensrating der Krypto-Börsen nur auf Rang 36 mit der Bewertung C+.

Das Management gibt an, dass die fraglichen NEM in einem “hot Wallet” gehalten worden sind. Diese Art der Deponierung von Krypto-Währungen sind relativ einfach zu erstellen. Auch ein Zugriff auf sie ist simpel. Aufgrund ihres Aufbaus können sie mehrere Token enthalten. Aus diesen Gründen sind “hot Wallets” anfällig für Hackerangriffe. Krypto-Börsen und -Handelsplattformen bieten ihren Kunden solche Wallets kostenlos an.

Kunden Wallets bei Coincheck

Auf Kundenseite sind Guthaben von (hot) Wallets – auch bei coincheck – zweifach gesichert nämlich durch eine “zwei Fakten Authorisierung” welche aus einem Bestätigungs SMS, als auch mittels Google-Authentifizierung besteht.
Coincheck versichert, dass die Verwaltung von Kundenvermögen offline in diversen dezentralen cold Storages in Form des Sicherheitsschlüssels verwahrt werden. Bei einer Zerstörung (oder anderer Umstände) des hot Storages des Kunden, ist das Kundenvermögen auf diese Weise gesichert und nachvollziehbar.

Fazit: Coincheck hält für Kunden “hot Wallets” und führt den Sicherheitsschlüssel dieser Transaktionen in ihren “cold Storages”. Eigene Bestände werden in “cold Storages” gehalten. Geknackt wurden jedoch “hot Storages”. Es seien beim Vorfall jedoch keine (?) Kundenguthaben betroffen. Hier besteht Erklärungsbedarf.

Text: Radovan Milanovic

Hinterlassen Sie einen Kommentar:

Das könnte Sie auch interessieren: