Hacker stehlen Token im Wert von 70 Millionen US-Dollar von CoinEx; Exchange verspricht betroffenen Nutzern volle Entschädigung
Summary:
Die in Hongkong ansässige CoinEx-Börse hat eine Sicherheitsverletzung gemeldet, bei der Hacker mit kompromittierten privaten Schlüsseln Token im Wert von über 70 Millionen US-Dollar gestohlen haben. Die Börse arbeitet an der Wiederherstellung des Betriebs und plant, die betroffenen Benutzer vollständig zu entschädigen. CoinEx hat die Auszahlungsdienste ausgesetzt, um weitere Verluste zu mindern, Systemschwachstellen gepatcht und die verbleibenden Vermögenswerte aus den kompromittierten Hot Wallets übertragen. Blockchain-Sicherheitsunternehmen vermuten, dass die nordkoreanische "Lazarus Group" hinter dem Verstoß steckt. CoinEx konzentriert sich auf die Schaffung eines neuen und robusten Wallet-Systems, um den Betrieb innerhalb seiner 211 Ketten und 737 Vermögenswerte abzuwickeln.
CoinEx, eine Kryptowährungsbörse mit Hauptsitz in Hongkong, hat berichtet, dass eine Sicherheitsverletzung durch gestohlene private Schlüssel dazu geführt hat, dass Hacker mit Token im Wert von über 70 Millionen US-Dollar davongekommen sind. Das CoinEx-Team arbeitet daran, Dialogkanäle zu eröffnen, um die verlorenen Vermögenswerte wiederzuerlangen, während es mit dem Wiederaufbau eines neuartigen Wallet-Systems fortfährt, um die betroffenen Benutzer zu entschädigen und den Betrieb der Plattform wiederherzustellen.
Trotz des schwindelerregenden Diebstahls in Höhe von 70 Millionen US-Dollar versichert CoinEx, dass diese Zahl nur einen geringen Teil seines Gesamtvermögens ausmacht. Die Börse hat sich verpflichtet, die betroffenen Nutzer vollständig zu entschädigen.
CoinEx kündigte seine Resolution an, die Auszahlungsdienste innerhalb einer Woche schrittweise wieder einzuführen, sobald sie sich der vollen Sicherheit der Vermögenswerte sicher sind, bevor sie mit den Auszahlungsfunktionen beginnen.
Die Identität der Übeltäter hinter der Sicherheitsverletzung bleibt ein Rätsel, während bestimmte Blockchain-Sicherheitsunternehmen die Beteiligung der nordkoreanischen Hackergruppe "Lazarus Group" vermuten. CoinEx hat Kommunikationskanäle mit den Hackern geöffnet, in der Hoffnung, einen für beide Parteien vorteilhaften Konsens zu erzielen.
Vorläufige Ermittlungen ergaben, dass der Ursprung der Kompromittierung ein gekaperter privater Schlüssel für Hot Wallets war, der von der Börse zur Aufbewahrung von Vermögenswerten für Transaktionen verwendet wurde. Als Reaktion auf den Verstoß stellte CoinEx seine Auszahlungsdienste ein, reparierte die Schwachstellen des Systems und verlagerte die verbleibenden Vermögenswerte aus den kompromittierten Hot Wallets. Das Unternehmen rechnet mit der schrittweisen Wiederaufnahme der Auszahlungsdienste in der kommenden Woche.
Der Fokus von CoinEx liegt derzeit auf der Schaffung eines robusten, brandneuen Wallet-Systems, um den Betrieb innerhalb der 211 Ketten und 737 Vermögenswerte zu verwalten. Am 12. September erwähnte CoinEx erstmals "seltsame Abhebungen" aus einer seiner Hot Wallets, beginnend mit einer Überweisung von 4.947 Ether (ETH). Daraufhin begannen die Hacker, große Mengen anderer Token an eine einzige Adresse abzuschöpfen.
Der Wert der entwendeten Gelder, der ursprünglich auf 27 Millionen US-Dollar geschätzt wurde, hat sich in den sieben Tagen nach dem Vorfall verdoppelt. Kryptowährungsräume sind seit einigen Jahren das bevorzugte Jagdrevier für nordkoreanische Hacker, und sie haben einige der größten Raubüberfälle in der Domäne orchestriert. Allein der Angriff auf die Axie Infinity Ronin Bridge im Jahr 2022 führte dazu, dass über 650 Millionen US-Dollar gestohlen wurden.
Chainalysis, ein Blockchain-Analyseunternehmen, spekuliert, dass das Jahr 2023 einen Anstieg der von nordkoreanischen Hackern gestohlenen Kryptowährungen im Wert von etwa 340 Millionen US-Dollar erleben wird, was auf die Zuordnung von CoinEx und einen Verstoß gegen die Kryptowährungs-Wettplattform Stake in Höhe von 41 Millionen US-Dollar zurückzuführen ist.
Published At
9/19/2023 7:48:56 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.