CoinEx, биржа со штаб-квартирой в Гонконге, 21 сентября официально заявила о своем намерении восстановить услуги по вводу и выводу средств для различных криптовалют.
CoinEx, биржа со штаб-квартирой в Гонконге, сделала официальное объявление о восстановлении своих услуг по вводу и выводу средств в криптовалюте, начиная с 21 сентября. Сюда входят известные криптовалюты, такие как Биткойн, Ethereum, USDT и USDC.
Это решение последовало за недавним инцидентом, в ходе которого биржа пострадала от нарушения безопасности на сумму 70 миллионов долларов. Кроме того, CoinEx заверила пострадавших клиентов, что им будут полностью компенсированы любые убытки, понесенные в результате нарушения.
Несколько фирм, занимающихся безопасностью блокчейнов, приписали взлом известной северокорейской группе Lazarus. Дальнейшие расследования показали, что тот же адрес кошелька, который был задействован в этом взломе, также был связан с нарушениями безопасности, связанными с Stake и Optimism только в прошлом месяце.
CoinEx представила своим пользователям новые адреса вывода и депозита в рамках усилий по усилению мер безопасности. Эти обновленные адреса будут применяться к девяти различным цифровым активам, включая Биткойн и Эфириум, и вступят в силу 21 сентября.
CoinEx подчеркнул в своем сообщении в блоге: «Пожалуйста, воздержитесь от использования любых ранее сохраненных адресов депозитов, поскольку старые адреса больше не будут функциональными, и любые отправленные на них активы будут безвозвратно потеряны».
Информация о взломе CoinEx на 70 миллионов долларов
После нарушения безопасности CoinEx немедленно прекратила услуги по выводу средств, чтобы уменьшить дальнейшие потери.
В ходе первоначального расследования было установлено, что основной причиной взлома стал скомпрометированный закрытый ключ, связанный с горячими кошельками биржи.
CoinEx предприняла последующие шаги для исправления ситуации, устранив уязвимости системы и переместив оставшиеся активы из скомпрометированных кошельков. В этот период биржа также временно приостановила вывод и ввод средств по нескольким криптовалютам.
Теперь, когда они готовятся восстановить эти услуги, биржа заявила: «В связи с ожидаемым ростом количества запросов на снятие средств в ближайшие дни могут возникнуть некоторые задержки в обработке. Мы будем постепенно вновь вводить больше активов в наши услуги по вводу и выводу средств по мере того, как мы подтверждаем стабильность нашей системы».
Несмотря на значительную кражу 70 миллионов долларов, CoinEx заверила своих клиентов, подчеркнув, что эта сумма представляет собой лишь незначительную часть ее общих управляемых активов. Биржа обязуется полностью компенсировать всем пострадавшим пользователям их убытки.
Инициатива CoinEx по вознаграждению за ошибки
В открытом письме, опубликованном 15 сентября, CoinEx протянула хакерам оливковую ветвь, признав нарушение безопасности суровым напоминанием о первостепенной важности надежной инфраструктуры безопасности платформы.
В письме подчеркивается глубокое влияние взлома на обширную базу пользователей CoinEx, в котором говорится: «Мы надеемся, что вы осознаете далеко идущие последствия этого инцидента для каждого из этих пользователей. Мы просим вашего понимания относительно возникших проблем и разочарований». Мы искренне приглашаем нас сотрудничать в решении этого вопроса более безопасным, справедливым и удобным для пользователей способом».
В рамках усилий по примирению CoinEx предложила программу «Bug Bounty» в качестве стимула для возврата украденных активов. Кроме того, биржа выразила готовность сотрудничать с хакерами в укреплении их протоколов безопасности на будущее.
Различные фирмы, занимающиеся безопасностью блокчейнов, в том числе SlowMist, приписывают взлом Lazarus Group, северокорейской хакерской организации, известной своим участием в других значительных взломах криптовалюты, таких как эксплойт моста Ронина и атака на мост горизонта Хармони.
CoinEx в настоящее время проводит расследование атаки и активно пытается раскрыть личности виновных.