Em 12 de setembro de 2023, a CoinEx, uma exchange global de criptomoedas, sofreu um ataque que resultou em retiradas anômalas de hot wallets usadas para armazenar temporariamente ativos da exchange. Este incidente atraiu atenção dentro e fora da indústria blockchain.
A exchange confirmou em comunicado compartilhado que está tomando as medidas para conter a situação:
“Às 21h20 UTC+8 do dia 12 de setembro, o Sistema de Controle de Risco da CoinEx detectou ataques anômalos em diversas hot wallets que armazenam ativos da exchange. Aqui estão os detalhes do hack, o progresso da nossa investigação, as medidas de segurança, o nosso compromisso com os usuários e as nossas prioridades futuras.
As descobertas iniciais apontam para chaves privadas comprometidas das hot wallets que armazenam temporariamente os ativos da exchange para facilitar as transações como a causa raiz. As causas específicas continuam sob investigação.
Em resposta ao hack, nossas equipes implementaram rapidamente uma série de medidas de emergência nas últimas 48 horas:
- Suspensão de todos os depósitos e saques e implementação de um desligamento de emergência do servidor da hot wallet.
- Transferiram os ativos restantes para armazenamento seguro em cold wallet.
- Reconstruíram e implantaram uma nova arquitetura de carteira.
- Iniciaram investigações rigorosas sobre o ataque, lideradas pela equipe de segurança e de carteira da CoinEx.
- Entraram em contato com exchanges parceiras para congelar os ativos relacionados.
Nosso fundador e CEO, Haipo Yang, também expressou seu sincero pesar pelo incidente aos usuários afetados por meio de sua conta pessoal no Twitter. Ele também prometeu que a equipe está trabalhando diligentemente para restaurar prontamente os serviços e garantiu que os fundos dos usuários não serão afetados.
Reunindo feedback em nossas comunidades em 15 idiomas, estamos plenamente cientes de que os usuários estão preocupados com a restauração do serviço de saque, a compensação pelos ativos roubados e nossos planos de segurança para o futuro. Portanto, gostaríamos de abordar as preocupações uma por uma para fornecer total transparência aos nossos valiosos usuários:
Serviços e Operações
- Temos como objetivo finalizar as atualizações da carteira na próxima semana, após isso os saques serão retomados gradualmente em fases, passando por rigorosas verificações de segurança. Nossa equipe está atualmente focada em construir e implementar um sistema de carteira totalmente novo e robusto para lidar com atividades em 211 redes e 737 ativos.
- Como cada uma de nossas linhas de produtos opera de forma independente com seu próprio sistema de controle de risco, o incidente de segurança ocorrido com a CoinEx não afetará os demais, fique tranquilo em continuar usando os outros produtos e serviços da CoinEx.
Perdas e Compensações
- As perdas totais do incidente continuam sendo calculadas. A partir de agora, as perdas estimadas são de aproximadamente US$ 70 milhões. No entanto, isso representa apenas uma pequena parcela dos nossos ativos totais.
- Nos comprometemos em compensar 100% todos os usuários afetados.
- Estamos formulando planos de compensação personalizados com base em cada moeda e compartilharemos os detalhes assim que forem finalizados.
Segurança e Proteção
- Atualmente, estamos focados na atualização da arquitetura da carteira, no cálculo das perdas e no congelamento de endereços suspeitos relacionados, em coordenação com parceiros da indústria e exchanges parceiras.
- No que diz respeito aos planos de compensação para os bens roubados, estamos formulando opções. A compensação será fornecida com base em cada moeda, com detalhes a serem divulgados em nossos anúncios oficiais posteriormente.
O Caminho à Frente: Melhoria da Segurança e Colaborações na Indústria
Iremos aprimorar ainda mais nossos sistemas de segurança e gerenciamento de riscos e estabelecer o Fundo de Segurança da CoinEx para melhorar nossa capacidade de preparação e resposta para contingências.
Enquanto colaboramos com empresas de segurança e parceiros da indústria, fazemos um apelo ao setor de criptomoedas como um todo para reforçar a cooperação em segurança e cultivarmos juntos um ambiente de desenvolvimento saudável, estável e sustentável.
Por último, gostaríamos de expressar a nossa sincera gratidão pelo apoio e compreensão da comunidade. Para as atualizações mais recentes, consulte nossos canais oficiais de mídia social, plataformas da comunidade e anúncios no site, pois comunicaremos prontamente nosso progresso.”
Apenas 48 horas após o ataque, a CoinEx divulgou os detalhes deste incidente em um anúncio oficial. A exchange identificou preliminarmente o vazamento de chaves privadas associadas às hot wallets como a causa raiz. A corretora também afirmou que uma investigação completa ainda está em andamento.
Em resposta ao hack, a CoinEx formou prontamente uma equipe especial para rastrear endereços suspeitos e transferiu os ativos restantes para carteiras seguras. Apesar dessa resposta rápida, às comunidades de criptomoedas ainda estão preocupadas, pois os serviços de saque na exchange permanecem suspensos.
Em resposta à preocupação mais urgente sobre saques, o anúncio oficial da CoinEx afirma que a equipe está atualmente focada na construção e implantação de um sistema de carteira totalmente novo e robusto para lidar com atividades dentro das 211 redes e 737 ativos, necessitando de mais tempo. A CoinEx aconselhou os usuários a aguardar pacientemente a reativação dos serviços de transferência e retirada.
Às 12h (UTC) do dia 14 de setembro, o fundador da CoinEx, Haipo Yang, emitiu um pedido público de desculpas no X (antigo Twitter) a todos os usuários afetados, marcando sua primeira declaração desde o incidente.
Reafirmando as promessas de compensação de 100% pelas perdas de ativos, Haipo Yang também prometeu fornecer transparência em relação aos esforços da equipe nas últimas 48 horas, bem como aos planos futuros.
Especificamente, Haipo Yang transmitiu confiança na superação deste desafio e compromisso em construir diligentemente uma arquitetura de carteira inteiramente nova para reabrir o serviço de retirada de maneira segura.
Ele também reconheceu que o ataque serviu como um alerta de segurança para a CoinEx e prometeu dedicar mais recursos para reforçar a infraestrutura de segurança no futuro.
O setor de criptomoedas há muito tempo enfrenta ameaças cibernéticas, com numerosos ataques ilegais a instituições. Nos últimos anos, exchanges de todos os tamanhos têm sido visadas.
Muitas plataformas concorrentes demonstraram de forma louvável o espírito colaborativo da blockchain, ajudando ativamente nos esforços de recuperação da CoinEx após esse ataque.
Questões críticas pendentes permanecem sobre os prazos para reativar os serviços de saque e implementar melhorias de segurança contra futuros ataques. Continuaremos monitorando as atualizações sobre o incidente de violação da CoinEx, fornecendo informações oportunas às partes interessadas.