Hackers roubam US$ 70 milhões em tokens da CoinEx; Exchange promete compensação total aos usuários afetados
Summary:
A exchange CoinEx, com sede em Hong Kong, relatou uma violação de segurança em que hackers roubaram mais de US$ 70 milhões em tokens usando chaves privadas comprometidas. A exchange está trabalhando para restaurar as operações e planeja compensar os usuários afetados na íntegra. A CoinEx suspendeu os serviços de retirada para mitigar mais perdas, corrigiu vulnerabilidades do sistema e transferiu os ativos restantes das hot wallets comprometidas. Empresas de segurança blockchain suspeitam que o "Lazarus Group" norte-coreano esteja por trás da violação. A CoinEx está focada em criar um novo e robusto sistema de carteira para lidar com operações dentro de suas 211 cadeias e 737 ativos.
A CoinEx, uma exchange de criptomoedas com sede em Hong Kong, relatou que uma violação de segurança por meio de chaves privadas roubadas resultou em hackers ganhando mais de US$ 70 milhões em tokens. A equipe da CoinEx está trabalhando na abertura de canais de diálogo para recuperar os ativos perdidos enquanto prosseguem com a reconstrução de um novo sistema de carteira para recompensar os usuários afetados e restaurar a operação da plataforma.
Apesar do impressionante roubo de US$ 70 milhões, a CoinEx garante que esse número constitui uma pequena proporção de seus ativos agregados. A exchange se comprometeu a reembolsar integralmente os usuários que foram impactados.
A CoinEx anunciou sua resolução de restabelecer gradualmente os serviços de retirada dentro de uma semana, uma vez que eles estejam certos da segurança total dos ativos antes de iniciar as funções de retirada.
A identidade dos malfeitores por trás da violação de segurança permanece um mistério, enquanto certas empresas de segurança blockchain suspeitam do envolvimento do grupo de hackers norte-coreano - "Lazarus Group". A CoinEx abriu canais de comunicação com os hackers, na esperança de chegar a um consenso benéfico para ambas as partes.
A investigação preliminar revelou que a origem do comprometimento foi uma chave privada sequestrada para hot wallets usadas pela exchange para armazenar ativos para transações. Em resposta à violação, a CoinEx suspendeu seus serviços de retirada, corrigiu as vulnerabilidades do sistema e realocou os ativos restantes das hot wallets comprometidas. A empresa prevê a retomada gradual dos serviços de saque na próxima semana.
O foco da CoinEx está atualmente na criação de um novo e robusto sistema de carteira para gerenciar operações dentro das 211 cadeias e 737 ativos. Em 12 de setembro, a CoinEx mencionou pela primeira vez "saques estranhos" de uma de suas hot wallets, começando com uma transferência de 4.947 Ether (ETH). Depois disso, os hackers começaram a desviar grandes quantidades de outros tokens para um endereço singular.
O valor dos fundos roubados, inicialmente fixado em US$ 27 milhões, dobrou nos sete dias seguintes ao incidente. Os espaços de criptomoedas têm sido o campo de caça favorito para hackers norte-coreanos há alguns anos, e eles orquestraram alguns dos maiores assaltos no domínio. Só o ataque ao Axie Infinity Ronin Bridge de 2022 resultou em mais de US$ 650 milhões roubados.
A Chainalysis, uma empresa de análise de blockchain, especula que o ano de 2023 testemunhará um aumento nos cerca de US$ 340 milhões em criptomoedas roubadas por hackers norte-coreanos, devido à atribuição da CoinEx e uma violação de US$ 41 milhões da plataforma de apostas em criptomoedas Stake.
Published At
9/19/2023 7:48:56 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.