Los hackers roban $ 70 millones en tokens de CoinEx; Exchange promete una compensación completa a los usuarios afectados
Summary:
El intercambio CoinEx, con sede en Hong Kong, ha informado de una violación de seguridad en la que los piratas informáticos robaron más de $ 70 millones en tokens utilizando claves privadas comprometidas. El intercambio está trabajando para restaurar las operaciones y planea compensar a los usuarios afectados en su totalidad. CoinEx ha suspendido los servicios de retiro para mitigar más pérdidas, ha parcheado las vulnerabilidades del sistema y ha transferido los activos restantes de las billeteras calientes comprometidas. Las compañías de seguridad de blockchain sospechan que el "Grupo Lazarus" de Corea del Norte está detrás de la violación. CoinEx se centra en crear un nuevo y robusto sistema de billetera para manejar las operaciones dentro de sus 211 cadenas y 737 activos.
CoinEx, un intercambio de criptomonedas con sede en Hong Kong, ha informado que una violación de seguridad a través de claves privadas robadas ha resultado en que los piratas informáticos se lleven más de $ 70 millones en tokens. El equipo de CoinEx está trabajando en la apertura de canales de diálogo para recuperar los activos perdidos mientras continúan con la reconstrucción de un novedoso sistema de billetera para recompensar a los usuarios afectados y restaurar el funcionamiento de la plataforma.
A pesar del asombroso robo de $ 70 millones, CoinEx asegura que esta cifra constituye una proporción menor de sus activos agregados. El intercambio se ha comprometido a reembolsar en su totalidad a los usuarios que se han visto afectados.
CoinEx anunció su resolución para restablecer gradualmente los servicios de retiro dentro de una semana, una vez que estén seguros de la seguridad total de los activos antes de iniciar las funciones de retiro.
La identidad de los malhechores detrás de la violación de seguridad sigue siendo un misterio, mientras que ciertas compañías de seguridad blockchain sospechan de la participación del grupo de hackers norcoreanos, "Lazarus Group". CoinEx ha abierto canales de comunicación con los hackers, con la esperanza de llegar a un consenso beneficioso para ambas partes.
La investigación preliminar reveló que el origen del compromiso fue una clave privada secuestrada para billeteras calientes utilizadas por el intercambio para almacenar activos para transacciones. En respuesta a la violación, CoinEx suspendió sus servicios de retiro, corrigió las vulnerabilidades del sistema y reubicó los activos restantes de las billeteras calientes comprometidas. La compañía anticipa la reanudación gradual de los servicios de retiro en la próxima semana.
El enfoque de CoinEx es actualmente crear un sistema de billetera robusto y nuevo para administrar las operaciones dentro de las 211 cadenas y los activos 737. A partir del 12 de septiembre, CoinEx mencionó por primera vez "retiros extraños" de una de sus billeteras calientes, comenzando con una transferencia de 4,947 Ether (ETH). Después de esto, los piratas informáticos comenzaron a desviar grandes cantidades de otros tokens a una dirección singular.
El valor de los fondos robados, inicialmente fijados en $ 27 millones, se ha duplicado en los siete días posteriores al incidente. Los espacios de criptomonedas han sido los cotos de caza favoritos para los hackers norcoreanos desde hace algunos años, y han orquestado algunos de los robos más grandes en el dominio. Solo el ataque del puente Axie Infinity Ronin de 2022 resultó en el robo de más de $ 650 millones.
Chainalysis, una firma de análisis de blockchain, especula que el año 2023 será testigo de un aumento en el valor aproximado de $ 340 millones en criptomonedas robadas por piratas informáticos norcoreanos, debido a la atribución de CoinEx y una violación de $ 41 millones de la plataforma de apuestas de criptomonedas Stake.
Published At
9/19/2023 7:48:56 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.