Às 14h18 (UTC) do dia 12 de setembro de 2023, o Cyvers Alerts postou um tweet sobre retiradas suspeitas na Exchange CoinEx. Criptoativos, incluindo ETH, TRON, MATIC e outros, das hot wallets da CoinEx foram transferidos para endereços desconhecidos, levantando suspeitas de um possível ataque hacker.
A equipe da CoinEx respondeu ao incidente no Twitter às 17h38 do mesmo dia. Conforme o comunicado oficial, o Sistema de Controle de Risco da exchange detectou retiradas incomuns de vários endereços de hot wallets usadas para armazenar ativos da CoinEx.
Em resposta imediata, a corretora formou uma equipe de investigação especial para analisar o incidente e prometeu oferecer compensação de 100% por qualquer perda devido a esta violação.
Resposta oficial da @CoinExGlobal
Entramos em contato com a equipe da CoinEx para obter mais detalhes sobre a violação. Eles nos informaram que sua equipe de segurança tem rastreado os fundos roubados e feito progressos. Às 18h20 do dia 12 de setembro, a CoinEx divulgou o primeiro lote de endereços de carteiras de hackers no Twitter e buscou ajuda de várias organizações blockchain para congelá-los.
Os endereços suspeitos estão listados abaixo:
$ETH:
0xce013682eddefaca8c94fe56a43a04212ebe4673
0x8bf8cd7F001D0584F98F53a3d82eD0bA498cC3dE
0xCC1AE485b617c59a7c577C02cd07078a2bcCE454
0x483D88278Cbc0C9105c4807d558E06782AEFf584
$BTC:
1BHNb9UJy4cWFB5wywZkTVgoNB4JbFmswH
$TRON:
TP75t6owoqXxskLq6FB2R37PymNTmohq9L
TPFUjxQzG88Vwynrpj2W61ZAkQ9W2QYgAQ$XRP:
rpQxVcjVF2fC23r3xKyJS53jw8d5SRhZQf
A CoinEx divulgou o segundo lote de endereços de hackers identificados às 14h41 do dia 13 de setembro:
$ETH:
0x2118e4432d668aCFa347ddBA0efCcc6BB04DB297
0x1A61Df134d766f1e240FBFAEe79bBeCC04195f62
0x40cBe7580168d52b7FEC884120B31115c3F7E37E
$XRP:
rpQxVcjVF2fC23r3xKyJS53jw8d5SRhZQf
$SOL:
G3udanrxk8stVe8Se2zXmJ3QwU8GSFJMn28mTfn8t1kq
$BSC:
0x6953704e753C6FD70Eb6B083313089e4FC258A20
$KDA:
k:a9f3672d7ad7a1e4592702d73b220cbc61db1fa17f89a56131d965bc03959913
$BCH:
qrgxyhj8rzl4l7fgauu6q6vtu2grct4jeyrnaq2s75
$XDAG:
15VY3MadZvLpXhjzFXwCUmtZcHszju6L9
Até agora, a CoinEx divulgou três lotes de endereços de hackers e pediu às equipes de projeto e exchanges relevantes que monitorassem e congelassem os endereços suspeitos.
Os usuários estão preocupados porque atualmente não podem sacar fundos da CoinEx. Felizmente, a corretora garantiu que, por uma questão de segurança dos ativos, os levantamentos serão retomados assim que os endereços dos hackers forem totalmente identificados e isolados após “uma análise minuciosa”. A equipe também enfatizou que os ativos dos usuários permanecem “seguros e intocados”.
Ao contrário das cold wallets, que são mantidas offline e, portanto, mais seguras, as hot wallets são mais vulneráveis a hackers. Os últimos anos testemunharam numerosos incidentes e roubos de moedas, desferindo um duro golpe na segurança da blockchain. Encontrar maneiras eficazes de manter os hackers afastados continua sendo um desafio para as exchanges de criptomoedas.
No momento em que este artigo foi escrito, a CoinEx ainda estava avaliando as perdas sofridas. Continuaremos acompanhando de perto esta situação e forneceremos atualizações o mais breve possível.