Les pirates informatiques volent 70 millions de dollars en jetons de CoinEx; Exchange promet une indemnisation complète aux utilisateurs concernés
Summary:
La bourse CoinEx, basée à Hong Kong, a signalé une faille de sécurité où des pirates informatiques ont volé plus de 70 millions de dollars en jetons en utilisant des clés privées compromises. L’échange s’efforce de rétablir les opérations et prévoit d’indemniser intégralement les utilisateurs concernés. CoinEx a suspendu les services de retrait pour atténuer les pertes supplémentaires, corrigé les vulnérabilités du système et transféré les actifs restants des portefeuilles chauds compromis. Les sociétés de sécurité blockchain soupçonnent le « groupe Lazarus » nord-coréen d’être derrière la violation. CoinEx se concentre sur la création d’un nouveau système de portefeuille robuste pour gérer les opérations au sein de ses chaînes 211 et de ses 737 actifs.
CoinEx, un échange de crypto-monnaie basé à Hong Kong, a signalé qu’une violation de la sécurité par le vol de clés privées a permis aux pirates informatiques de s’enfuir avec plus de 70 millions de dollars en jetons. L’équipe de CoinEx travaille à l’ouverture de canaux de dialogue pour récupérer les actifs perdus pendant qu’elle procède à la reconstruction d’un nouveau système de portefeuille pour récompenser les utilisateurs concernés et rétablir le fonctionnement de la plate-forme.
Malgré le vol stupéfiant de 70 millions de dollars, CoinEx assure que ce chiffre ne constitue qu’une proportion mineure de ses actifs totaux. L’échange s’est engagé à rembourser intégralement les utilisateurs qui ont été touchés.
CoinEx a annoncé sa résolution de rétablir progressivement les services de retrait dans un délai d’une semaine, une fois qu’ils seront certains de la sécurité complète des actifs avant de lancer les fonctions de retrait.
L’identité des malfaiteurs derrière la violation de la sécurité reste un mystère, tandis que certaines sociétés de sécurité blockchain soupçonnent l’implication du groupe de pirates informatiques nord-coréen - « Lazarus Group ». CoinEx a ouvert des canaux de communication avec les pirates, dans l’espoir de parvenir à un consensus bénéfique pour les deux parties.
L’enquête préliminaire a révélé que l’origine de la compromission était une clé privée détournée pour les portefeuilles chauds utilisés par la bourse pour stocker des actifs pour les transactions. En réponse à la violation, CoinEx a suspendu ses services de retrait, corrigé les vulnérabilités du système et déplacé les actifs restants des portefeuilles chauds compromis. La société anticipe la reprise progressive des services de retrait dans la semaine à venir.
CoinEx se concentre actuellement sur la création d’un nouveau système de portefeuille robuste pour gérer les opérations au sein des chaînes 211 et des actifs 737. En date du 12 septembre, CoinEx a mentionné pour la première fois des « retraits étranges » de l’un de ses portefeuilles chauds, en commençant par un transfert de 4 947 Ether (ETH). Suite à cela, les pirates ont commencé à siphonner de grandes quantités d’autres jetons vers une adresse unique.
La valeur des fonds volés, initialement fixée à 27 millions de dollars, a doublé dans les sept jours qui ont suivi l’incident. Les espaces de crypto-monnaie sont les terrains de chasse préférés des pirates nord-coréens depuis quelques années maintenant, et ils ont orchestré certains des plus grands braquages du domaine. L’attaque du pont Axie Infinity Ronin de 2022 a entraîné à elle seule le vol de plus de 650 millions de dollars.
Chainalysis, une société d’analyse de blockchain, spécule que l’année 2023 verra une augmentation d’environ 340 millions de dollars de crypto-monnaie volée par des pirates nord-coréens, en raison de l’attribution du CoinEx et d’une violation de 41 millions de dollars de la plate-forme de paris sur les crypto-monnaies Stake.
Published At
9/19/2023 7:48:56 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.