Confira as respostas às principais perguntas sobre o incidente que aconteceu com a corretora global de criptomoedas CoinEx.
Quando/Como
1. Quando o ataque hacker aconteceu?
Às 21h20 UTC+8 do dia 12 de setembro de 2023, nosso Sistema de Controle de Risco detectou ataques anômalos em várias carteiras quentes de propriedade da CoinEx para armazenar ativos de exchanges.
2. Como o incidente aconteceu?
Após o incidente de segurança, a CoinEx formou imediatamente uma equipe especial para conduzir uma investigação minuciosa. As descobertas iniciais indicaram que a causa resultou de chaves privadas comprometidas para carteiras quentes que armazenavam temporariamente os ativos da exchange para facilitar as transações. As causas específicas que levaram a esta violação ainda estão sob análise. Por favor, consulte nossos canais oficiais para obter as informações mais recentes.
Resposta da CoinEx
3. Qual é o cronograma das medidas tomadas pela CoinEx em resposta a este incidente de hackers?
Nas últimas 48 horas, a CoinEx tomou as seguintes medidas:
1. Suspensão dos serviços de depósito e retirada de todos os ativos criptográficos e desligamento emergencial do servidor de carteira quente.
2. Transferência dos ativos restantes da carteira quente comprometida para endereços seguros.
3. Reconstruir e reimplantar o sistema de carteira.
4. Investigações sobre o ataque lideradas pela equipe de carteira e segurança da CoinEx, com base nas informações e pistas coletadas.
5. Entrar em contato com exchanges para congelar os ativos de invasores mal-intencionados.
Estas medidas de segurança têm dois objectivos. Primeiro, para selar a violação, proteger os activos restantes e evitar perdas maiores. Segundo, rastrear e investigar eficazmente a sequência de eventos e procurar apoio de parceiros da indústria para dissuadir colectivamente as acções ilegais dos hackers. No futuro, mantendo a segurança como a máxima prioridade, nos esforçaremos para restabelecer rapidamente a funcionalidade de retirada. Faremos um cálculo abrangente das perdas resultantes do incidente e implementaremos atualizações completas na infra-estrutura de segurança da CoinEx.
Perguntas Focadas
4. Qual é a quantidade exata de dinheiro que foi hackeada? A mídia publicou notícias sobre hacks de carteiras quentes (Breaking: Exchange de criptomoedas CoinEx hackeada, no valor de US$ 54 milhões em BTC, ETH, XRP, MATIC).
As perdas totais do incidente ainda estão sendo calculadas. A partir de agora, as perdas estimadas são de aproximadamente US$70 milhões. No entanto, isso representa apenas uma pequena parcela do nosso ativo total. A CoinEx promete solenemente: pelas perdas dos usuários resultantes deste incidente, forneceremos 100% de compensação. Enquanto trabalhamos para remediar totalmente este incidente, nossa equipe está construindo diligentemente uma arquitetura de carteira totalmente nova para reabrir o serviço de retirada de maneira segura. Agradecemos sua paciência durante esse processo.
5. Os ativos depositados durante o período de suspensão serão creditados em nossa conta à vista assim que os serviços forem retomados?
Com base em nossas estimativas atuais de perdas decorrentes do incidente, a CoinEx promete que os usuários afetados serão 100% compensados para proteger os ativos dos usuários. Consulte nossos canais oficiais de mídia social, plataformas da comunidade e anúncios no site, pois comunicaremos imediatamente o progresso da nossa verificação de segurança.
6. É anunciado que a CoinEx compensará 100% os usuários afetados. A CoinEx tem algum seguro para recuperação de fundos para provar que a CoinEx é capaz de compensar?
Em resposta ao recente hack, a CoinEx implementou rapidamente uma série de medidas de emergência. Garantimos que, com base nas estimativas atuais de perdas, podemos compensar totalmente os usuários afetados pelo hack. Nos últimos 6 anos, a CoinEx enfrentou sérios desafios, mas sempre levamos em consideração os interesses dos usuários. Além do mais, o desenvolvimento de um ecossistema criptográfico resiliente dependerá dos esforços coletivos de todas as partes interessadas. Por meio deste, instamos nossos pares do setor a permanecerem firmes juntos. Devemos promover parcerias mais estreitas para minimizar os impactos negativos dos ataques maliciosos no futuro.
7. Quando a retirada será habilitada? Por que todas as retiradas de ativos dos usuários são fechadas, e não apenas as das carteiras hackeadas?
Através da nossa investigação preliminar, determinamos que a causa raiz deste incidente foi uma chave privada comprometida para as nossas carteiras quentes, que usamos temporariamente para armazenar os ativos da exchange para facilitar depósitos e retiradas. Para melhor proteger os ativos dos nossos usuários, suspendemos o serviço de retirada para evitar mais incertezas em torno dos fundos dos usuários. Além disso, corrigimos vulnerabilidades do sistema e transferimos os ativos restantes com segurança. Nossa equipe está atualmente focada na construção e implantação de um sistema de carteira totalmente novo e robusto para lidar com atividades nas 211 cadeias e 737 ativos. Esperamos a finalização do novo sistema de carteira na próxima semana, após a qual as retiradas serão retomados gradualmente após rigorosa verificação de segurança. Sua paciência é muito apreciada durante este processo. Consulte nosso site para atualizações oportunas.
8. A CoinEx tem um programa para recomprar moedas/tokens roubados?
Reconhecemos plenamente que desempenhamos um papel fundamental no ecossistema blockchain e que a prosperidade de uma exchange depende inteiramente da confiança de seus usuários. No que diz respeito aos planos de compensação para os bens roubados, estamos agora a formular opções. Por favor, seja paciente conosco durante este processo. Anunciaremos adequadamente assim que finalizado. A compensação será fornecida por moeda, com detalhes a seguir em nossos próximos anúncios oficiais. Por favor, fique ligado em nossos anúncios oficiais.
9. A CoinEx identificou a identidade do hacker?
A identidade do hacker continua sob investigação. Observamos reivindicações de atribuição feitas por algumas empresas de segurança, mas nosso foco atual é construir e implantar rapidamente a nova arquitetura de carteira e restaurar usuários e funções impactados, o que deverá ser finalizado na próxima semana. Além disso, abrimos canais de comunicação para os hackers na esperança de um envolvimento proativo em direção a uma resolução mutuamente aceitável.
10. Os usuários de outros produtos (ViaBTC, ViaWallet, etc.) são afetados por este hack?
Através da rápida resposta de contenção decretada pela nossa equipa de gestão de risco, a violação foi isolada. Além disso, cada linha de produtos opera de forma independente com o seu próprio sistema de controlo de riscos, pelo que os problemas que afectam uma não afectarão as outras. Portanto, fique tranquilo em continuar utilizando nossos outros produtos e serviços. Nossa equipe de segurança e gerenciamento de riscos está trabalhando proativamente em atualizações robustas em toda a infraestrutura existente para permitir serviços com total tranquilidade.
Planos Futuros
11. Quais são seus planos futuros para garantir a segurança dos ativos e construir uma imagem de marca confiável?
Primeiro, atualizaremos ainda mais os nossos protocolos de segurança e sistemas de gestão de risco.
Segundo, aumentaremos a frequência das avaliações de vulnerabilidade e reforçaremos os nossos mecanismos de alerta precoce para potenciais ataques.
Terceiro, estabeleceremos o Fundos de Prevenção de Riscos CoinEx para melhorar a nossa capacidade de preparação e resposta a contingências.
Quarto, colaboraremos proativamente com empresas de segurança e parceiros da indústria para reconstruir a nossa infraestrutura de segurança.
Quinto, pedimos uma cooperação mais ampla em toda a indústria para construirmos juntos um ambiente criptográfico saudável, estável e sustentável.
Acreditamos firmemente que com sinceridade e perseverança continuaremos a ganhar a confiança e o apoio da comunidade.