Le 12 septembre à 21:20 UTC+8, le système de contrôle des risques de CoinEx a détecté des attaques anormales sur plusieurs hot wallets qui stockent des actifs pour notre bourse. Voici les détails du piratage, les progrès de notre enquête, les mesures de sécurité, notre engagement envers les utilisateurs et nos priorités futures.
Les premières conclusions indiquent que les clés privées compromises pour les hot wallets qui stockent temporairement les actifs de la bourse pour faciliter les transactions en sont la cause principale. Les causes spécifiques sont encore à l’étude.
En réponse à ce piratage, nos équipes ont rapidement mis en place une série de mesures d’urgence au cours des dernières 48 heures :
- Suspension de tous les dépôts et retraits et arrêt d’urgence du serveur hot wallet.
- Transfert des actifs restants dans un entrepôt frigorifique sécurisé
- Reconstruction et déploiement d’une nouvelle architecture de portefeuille
- Lancement d’enquêtes rigoureuses sur l’attaque, menées par l’équipe chargée du portefeuille de CoinEx et l’équipe chargée de la sécurité.
- Contact avec des bourses d’échange pour geler les avoirs correspondants
Notre fondateur et PDG, Haipo Yang, a également exprimé ses sincères regrets aux utilisateurs affectés par cet incident via son compte Twitter personnel. Il s’est également engagé à ce que l’équipe travaille avec diligence pour rétablir rapidement les services et a assuré que les fonds des utilisateurs ne seraient pas affectés.
(Source : Twitter du fondateur et PDG de CoinEx, Haipo Yang)
En recueillant les réactions de nos communautés dans 15 langues, nous sommes pleinement conscients que les utilisateurs sont préoccupés par le rétablissement du service de retrait, l’indemnisation des biens volés et nos plans de sécurité pour l’avenir. C’est pourquoi nous souhaitons répondre à ces préoccupations une par une afin d’offrir une transparence totale à nos précieux utilisateurs :
Services et opérations
– Nous prévoyons de finaliser les mises à jour des portefeuilles la semaine prochaine, après quoi les retraits reprendront progressivement, après avoir passé des contrôles de sécurité rigoureux. Notre équipe se concentre actuellement sur la construction et le déploiement d’un système de porte-monnaie entièrement nouveau et robuste pour gérer les activités au sein des 211 chaînes et des 737 actifs.
– Comme chacune de nos lignes de produits fonctionne indépendamment avec son propre système de contrôle des risques, l’incident de sécurité qui s’est produit à CoinEx n’aura pas d’impact sur les autres. Vous pouvez continuer à utiliser les autres produits et services de CoinEx en toute tranquillité.
Pertes et compensations
– Les pertes totales liées à l’incident sont encore en cours de calcul. Pour l’instant, elles sont estimées à environ 70 millions de dollars américains. Toutefois, cela ne représente qu’une petite partie de nos actifs totaux.
– Nous nous engageons solennellement à indemniser à 100 % tous les utilisateurs concernés.
– Nous sommes en train d’élaborer des plans de rémunération sur mesure pour chaque pièce de monnaie et nous communiquerons les détails une fois qu’ils seront finalisés.
Sécurité et protection
– Actuellement, nous nous concentrons sur la mise à niveau de l’architecture du portefeuille, le calcul des pertes et le gel des adresses suspectes en nous coordonnant avec les partenaires du secteur et les échanges entre pairs.
– En ce qui concerne les plans de compensation pour les actifs volés, nous sommes en train de formuler des options. Le dédommagement se fera sur la base d’une pièce de monnaie, et les détails seront communiqués ultérieurement dans nos annonces officielles.
La voie à suivre : Sécurité renforcée et collaborations industrielles
À l’avenir, nous continuerons à améliorer nos systèmes de sécurité et de gestion des risques et nous mettrons en place le CoinEx Safe Fund afin d’améliorer notre préparation et nos capacités de réponse en cas d’urgence. Tout en collaborant avec les entreprises de sécurité et les partenaires de l’industrie, nous appelons l’ensemble de l’industrie cryptographique à renforcer la coopération en matière de sécurité et à cultiver ensemble un environnement de développement sain, stable et durable.
Enfin, nous tenons à exprimer notre sincère gratitude à la communauté pour son soutien et sa compréhension. Pour les dernières mises à jour, veuillez consulter nos canaux de médias sociaux officiels, nos plateformes communautaires et les annonces de notre site web, car nous communiquerons rapidement nos progrès.
Avis de non-responsabilité
Avis de non-responsabilité : Conformément aux directives de The Trust Project, BeInCrypto s'engage à fournir des informations impartiales et transparentes. Cet article vise à fournir des informations exactes et pertinentes. Toutefois, nous invitons les lecteurs à vérifier les faits de leur propre chef et à consulter un professionnel avant de prendre une décision sur la base de ce contenu.