Vào khoảng 5:20 ngày 12 tháng 9 theo giờ Việt Nam, Hệ thống kiểm soát rủi ro của CoinEx đã phát hiện các cuộc tấn công bất thường vào một số ví nóng lưu trữ tài sản cho sàn giao dịch. Dưới đây là thông tin chi tiết về vụ hack, tiến trình điều tra, các biện pháp bảo mật, cam kết của CoinEx với người dùng và các ưu tiên trong tương lai của sàn.
Những phát hiện ban đầu chỉ ra rằng các khóa riêng bị xâm phạm đối với ví nóng lưu trữ tạm thời tài sản của sàn giao dịch để tạo điều kiện thuận lợi cho các giao dịch là nguyên nhân cốt lõi. Nguyên nhân cụ thể vẫn đang được điều tra.
Dưới đây là một loạt các biện pháp khẩn cấp trong 48 giờ qua mà nhóm CoinEx đã nhanh chóng triển khai để đối phó với vụ hack:
- Đình chỉ tất cả các khoản tiền gửi và rút, đồng thời thực hiện tắt khẩn cấp máy chủ ví nóng.
- Chuyển tài sản còn lại về kho lạnh bảo đảm
- Xây dựng lại và triển khai kiến trúc ví mới
- Đã bắt đầu các cuộc điều tra nghiêm ngặt về vụ hack, do nhóm ví CoinEx và nhóm bảo mật dẫn đầu
- Đã liên hệ với các sàn giao dịch ngang hàng để đóng băng tài sản liên quan
Nhà sáng lập và Giám đốc điều hành của CoinEx, Haipo Yang chân thành bày tỏ sự hối tiếc về vụ việc với những người dùng bị ảnh hưởng thông qua tài khoản Twitter cá nhân của mình. Ông cũng cam kết rằng nhóm đang rất nỗ lực để kịp thời khôi phục dịch vụ và trấn an rằng tiền của người dùng sẽ không bị ảnh hưởng.
(Nguồn: Nhà sáng lập và CEO của CoinEx, Twitter của Haipo Yang)
Thu thập phản hồi trên các cộng đồng của CoinEx bằng 15 ngôn ngữ, sàn giao dịch thấu hiểu những lo ngại của người dùng về việc khôi phục dịch vụ rút tiền, bồi thường cho tài sản bị đánh cắp và các kế hoạch bảo mật của nền tảng trong tương lai. Với tâm thế sẵn sàng giải quyết từng mối quan ngại một để cung cấp sự minh bạch hoàn toàn cho tất cả người dùng, CoinEx chia sẻ:
Dịch vụ và hoạt động
CoinEx đang nỗ lực để có thể hoàn tất việc nâng cấp ví vào tuần tới, sau đó việc rút tiền sẽ dần dần được khôi phục theo từng giai đoạn sau khi vượt qua các bước kiểm tra bảo mật nghiêm ngặt. Nhóm CoinEx hiện đang tập trung vào việc xây dựng và triển khai một hệ thống ví hoàn toàn mới và mạnh mẽ để xử lý các hoạt động trong 211 chain và 737 tài sản.
Vì mỗi dòng sản phẩm của sàn giao dịch hoạt động độc lập với hệ thống kiểm soát rủi ro riêng nên sự cố bảo mật xảy ra với CoinEx sẽ không ảnh hưởng đến các dòng sản phẩm khác. Do đó, người dùng có thể yên tâm tiếp tục sử dụng các sản phẩm và dịch vụ khác của sàn giao dịch.
Tổn thất và bồi thường
Tổng thiệt hại từ vụ việc vẫn đang được tính toán. Tính đến thời điểm hiện tại, thiệt hại ước tính khoảng 70 triệu USD. Tuy nhiên, con số này chỉ chiếm một phần nhỏ trong tổng tài sản của sàn.
CoinEx cam kết bồi thường 100% cho tất cả người dùng bị ảnh hưởng và đang xây dựng các kế hoạch bồi thường phù hợp trên cơ sở mỗi coin. Sàn giao dịch sẽ chia sẻ chi tiết sau khi hoàn tất.
Bảo mật và Bảo vệ
Hiện tại, CoinEX đang tập trung vào việc nâng cấp kiến trúc ví, tính toán tổn thất và đóng băng các địa chỉ đáng ngờ liên quan bằng cách phối hợp với các đối tác trong ngành và các sàn giao dịch ngang hàng.
Về kế hoạch bồi thường cho tài sản bị đánh cắp, sàn giao dịch hiện đang phác thảo các phương án tối ưu. Khoản bồi thường sẽ được cung cấp trên cơ sở mỗi coin, với các chi tiết sẽ được nêu trong các thông báo chính thức sau này.
Con đường phía trước: Tăng cường hợp tác trong ngành và bảo mật
Trong tương lai, CoinEx cam kết sẽ nâng cấp hơn nữa hệ thống quản lý rủi ro và bảo mật của mình, đồng thời thành lập Quỹ phòng ngừa rủi ro CoinEx để nâng cao khả năng chuẩn bị và ứng phó với các tình huống bất ngờ. Trong khi hợp tác với các công ty bảo mật và các đối tác trong ngành, sàn giao dịch kêu gọi ngành công nghiệp tiền điện tử rộng lớn hơn tăng cường hợp tác bảo mật và cùng nhau xây dựng một môi trường phát triển lành mạnh, ổn định và bền vững.
Sàn giao dịch tiền điện tử hàng đầu này rất trân trọng sự ủng hộ và cảm thông của cộng đồng. Người dùng bị ảnh hưởng hay quan tâm đến vụ hack này có thể tham khảo các kênh truyền thông xã hội chính thức, nền tảng cộng đồng và thông báo trên trang web của CoinEx để nhanh chóng nhận được thông báo mới nhất về tiến trình của họ.