1. Когда произошла хакерская атака?
12 сентября 2023 года в 21:20 по UTC+8 наша система контроля рисков обнаружила аномальную атаку на ряд горячих кошельков, принадлежащих CoinEx для хранения биржевых активов.
2. Как произошел этот инцидент?
После инцидента CoinEx незамедлительно сформировала специальную группу для проведения тщательного расследования. Первые результаты показали, что причиной взлома стали скомпрометированные закрытые ключи горячих кошельков, на которых временно хранятся активы биржи для проведения транзакций. Конкретные причины, приведшие к данной утечке, пока не выяснены. Для получения актуальной информации обращайтесь к нашим официальным каналам.
3. Какие меры по решению ситуации CoinEx приняла сразу после инцидента?
За последние 48 часов CoinEx приняла следующие меры безопасности:
1. Приостановка услуг по внесению и выводу всех криптоактивов, а также экстренное отключение сервера горячих кошельков.
2. Оставшиеся активы из скомпрометированного горячего кошелька были переведены на безопасные адреса.
3. Началась работа по перестройке и развертыванию новой системы кошельков.
4. Было начато тщательное расследование атаки под руководством команд по работе с системой кошельков и службы безопасности CoinEx на основании собранной информации.
5. CoinEx обратилась к другим биржам с просьбой заморозить активы соответствующих подозрительных адресов.
Эти меры безопасности служат двум целям. Во-первых, они направлены на то, чтобы устранить возникшую уязвимость, защитить оставшиеся активы и предотвратить большие потери. Во-вторых, необходимо эффективно отследить и расследовать последовательность событий, а также заручиться поддержкой партнеров по отрасли для совместного пресечения противоправных действий хакеров. В дальнейшем, сохраняя безопасность в качестве наивысшего приоритета, мы постараемся оперативно восстановить функцию вывода средств. Мы также проведем всесторонний расчет убытков в результате произошедшего инцидента и осуществим полную модернизацию инфраструктуры безопасности CoinEx.
4. Какова точная сумма ущерба? СМИ сообщили о взломе горячих кошельков (СРОЧНАЯ ИНФОРМАЦИЯ: взлом криптовалютной биржи CoinEx, ущерб на сумму $54 млн в BTC, ETH, XRP, MATIC).
Общий ущерб в результате произошедшего инцидента еще подсчитывается. На данный момент предполагаемые потери составляют около $70 млн. Однако эти потери составляют лишь небольшую часть наших активов. CoinEx официально заявляет: потери пользователей в результате данного инцидента будут компенсированы на 100%. В настоящее время мы работаем над устранением последствий инцидента, наша команда прилагает все усилия для создания совершенно новой архитектуры кошельков, чтобы возобновить работу сервиса вывода средств и гарантировать его безопасность. Мы очень ценим ваше терпение и понимание.
5. Будут ли активы, внесенные после приостановки услуг по внесению и выводу, зачислены на наши спотовые счета после возобновления данных услуг?
Основываясь на нашей текущей оценке ущерба от данного инцидента, CoinEx обещает, что пострадавшие пользователи получат 100%-ю компенсацию и активы пользователей не пострадают. Вся актуальная информация о ходе работ будет оперативно публиковаться в наших официальных каналах в социальных сетях, сообществах и объявлениях на официальном сайте биржи.
6. CoinEx заявила, что биржа предоставит 100% компенсацию пострадавшим пользователям. Есть ли у CoinEx достаточное количество средств, чтобы возместить весь ущерб?
В связи с недавней хакерской атакой мы приняли ряд экстренных мер. Мы заверяем наших пользователей, что исходя из текущей оценки ущерба, мы в состоянии полностью компенсировать потери пользователей, пострадавших от взлома. За последние 6 лет CoinEx успешно преодолевала серьезные трудности, при этом мы всегда ставили интересы наших пользователей на первое место. Более того, развитие устойчивой криптовалютной экосистемы будет зависеть от коллективных усилий всех заинтересованных сторон. Поэтому мы призываем наших коллег по отрасли держаться вместе и объединить усилия, чтобы минимизировать негативные последствия подобных атак.
7. Когда будет доступен вывод средств? Почему вывод средств отключен для всех пользователей, а не только для взломанных кошельков?
В ходе предварительного расследования мы определили, что основной причиной этого инцидента является компрометация закрытого ключа наших горячих кошельков, которые мы использовали для временного хранения активов биржи для упрощения процесса ввода и вывода средств. Чтобы наилучшим образом защитить активы наших пользователей, мы приостановили услугу вывода средств в целях избежания дальнейшей неопределенности в отношении средств пользователей. Кроме того, мы устранили уязвимости системы и безопасно перенесли оставшиеся активы. Наша команда в настоящее время сосредоточена на создании и развертывании совершенно новой и надежной системы кошельков для работы с 211 цепочкой и 737 активами. Мы ожидаем, что работа над новой системой кошельков будет завершена на следующей неделе, после чего вывод средств постепенно возобновится после строгой проверки безопасности. Мы очень ценим ваше терпение в этот непростой период. Вся актуальная информация о ходе работ публикуется в объявлениях на сайте биржи.
8. Планирует ли CoinEx выкуп украденных монет/токенов?
Мы полностью осознаем, что биржа играет первостепенную роль в экосистеме блокчейна, и процветание биржи полностью зависит от доверия ее пользователей. Что касается планов по компенсации украденных активов, в настоящий момент мы активно разрабатываем наиболее подходящие варианты. Мы объявим о соответствующем плане сразу после завершения его разработки. Наша команда будет очень благодарна за ваше проявленное терпение. План по компенсации будет разрабатываться отдельно для каждой монеты. Подробная информация будет публиковаться в наших следующих официальных объявлениях. Пожалуйста, следите за нашей официальной информацией.
9. Идентифицировала ли CoinEx личность хакера?
Мы продолжаем выяснять личность хакера. Мы также приняли к сведению заявления ряда компаний, занимающихся вопросами безопасности, чтобы данные действия были произведены определенной хакерской группой. Однако в настоящее время наша цель — оперативно создать и развернуть новую архитектуру кошельков, а также решить проблемы, связанные с нашими пользователями и функциями. Мы ожидаем, что данная работа будет завершена на следующей неделе. Кроме того, мы открыты для диалога с хакерами и надеемся, что хакеры смогут проявить инициативу, связавшись с нами, и совместно разумно решить эту проблему.
10. Пострадали ли от этого взлома пользователи других продуктов (ViaBTC, ViaWallet и др.)?
Благодаря оперативным мерам по устранению возникшей уязвимости, принятым нашей командой по управлению рисками, место утечки активов было полностью изолированно. Более того, каждая линейка продуктов работает независимо, со своей собственной системой контроля рисков, поэтому проблемы, затрагивающие один продукт, не влияют на другие. В связи с этим наши пользователи могут спокойно пользоваться другими продуктами и услугами компании. Наши команды по безопасности и управлению рисками активно работают над модернизацией существующей инфраструктуры, чтобы обеспечить использование наших услуг без каких-либо переживаний со стороны пользователей.
11. Каковы ваши дальнейшие планы по обеспечению безопасности активов и созданию имиджа надежного бренда?
Во-первых, мы продолжим модернизировать наши протоколы безопасности и системы управления рисками.
Во-вторых, мы увеличим частоту проверок угроз безопасности и усилим наши механизмы раннего оповещения о потенциальных атаках.
В-третьих, мы создадим фонд CoinEx по предотвращению рисков, чтобы повысить нашу готовность и возможности реагирования на непредвиденные обстоятельства.
В-четвертых, мы будем активно сотрудничать с компаниями, работающими в области безопасности, и отраслевыми партнерами для восстановления нашей инфраструктуры безопасности.
В-пятых, мы призываем к более широкому сотрудничеству в отрасли для совместного создания здоровой, стабильной и устойчивой криптовалютной среды.
Мы приложим все усилия для укрепления нашей системы безопасности активов, чтобы повысить доверие пользователей и завоевать поддержку сообщества.