L'exchange giapponese di criptovalute Coincheck ha iniziato le operazioni di rimborso per i clienti colpiti dall'hack del 26 gennaio, che ha portato al furto di oltre 534 milioni di dollari in NEM. La piattaforma permetterà inoltre prelievi e vendite di determinate criptovalute, stando ai due comunicati stampa rilasciati oggi dall'azienda.

In particolare, sono stati riabilitati i prelievi delle seguenti criptovalute: Ethereum (ETH), Ethereum Classic (ETC), Ripple (XRP), Litecoin (LTC), Bitcoin Cash (BCH) e Bitcoin (BTC). La vendita di BTC non è mai stata interrotta, spiega il comunicato stampa, ma d'ora in avanti sarà possibile scambiare anche ETH, ETC, XRP, LTC e BCH.

In data 8 marzo, Coincheck aveva rivelato in un precedente annuncio che avrebbe presto risarcito i propri clienti un tempo possessori di NEM. Il compenso sarà pagato in Yen, al tasso di 88,5 Yen (circa 0,83$) per ogni unità di NEM perduta.

La Financial Services Agency (FSA) giapponese ha inizialmente condotto una serie di ispezioni in loco nelle sedi dei 15 exchange di criptovalute non registrati del paese. Dopo i risultati delle ispezioni, l'ente governativo ha inviato degli "avvisi di pena" a sette di questi exchange, compreso Coincheck.

Nel comunicato stampa, Coincheck ha anche affrontato l'argomento delle ordinanze ricevute dal governo:

In futuro prenderemo ogni decisione con massima serietà e accortezza, revisionando il nostri sistemi di controllo e gestione, nonché attuando una strategia operativa volta a proteggere i nostri clienti."

L'attacco informatico ai danni di Coincheck è stato possibile poiché l'exchange conservata i NEM degli utenti in hot wallet poco sicuri. Gli hacker sono riusciti ad ottenere le chiavi private dei portafogli, rubando fondi indisturbatamente.

Come scritto oggi dal portale d'informazione locale Nikkei Asian Review, settimane prima dell'attacco gli hacker avevano inviato delle e-mail infette a molti membri dello staff di Coincheck, permettendo loro di violare i sistemi di sicurezza della piattaforma e rubare le chiavi private.

In seguito all'apertura delle e-mail contaminate, i sistemi di Coincheck hanno iniziato a contattare servizi esterni con sede in Europa e negli Stati Uniti, senza alcuna autorizzazione da parte dei proprietari dell'exchange. Queste comunicazioni sono continuate fino alla mezzanotte del 25 gennaio: i fondi NEM hanno abbandonato il portafoglio poche ore più tardi.

Alcuni dei NEM illeciti sono stati ritrovati sia in un exchange canadese che in quello giapponese Zaif.

A metà febbraio dieci trader hanno fatto causa a Coincheck per aver bloccato il ritiro di criptovalute. A marzo altri 132 investitori hanno poi denunciato la piattaforma, richiedendo il pagamento di circa 228 milioni di Yen (2 milioni di dollari) per risarcimento danni.