Le 12 septembre à 21 :20 UTC+8, le système de contrôle des risques de CoinEx a détecté des attaques anormales sur plusieurs hot wallets qui stockent des actifs pour notre plateforme d’échange. Voici les détails du piratage, les progrès de notre enquête, les mesures de sécurité, notre engagement envers les utilisateurs et nos priorités futures.
Les premières conclusions indiquent que les clés privées compromises des hot wallets, qui stockent temporairement les actifs de la plateforme pour faciliter les transactions, en sont la cause principale. Les causes spécifiques sont encore à l’étude.
En réponse à ce piratage, nos équipes ont rapidement mis en place une série de mesures d’urgence au cours des dernières 48 heures :
- Suspension de tous les dépôts et retraits et arrêt d’urgence du serveur hot wallet.
- Transfert des actifs restants dans un coffre-fort numérique hautement sécurisé.
- Reconstruction et déploiement d’une nouvelle architecture de portefeuille.
- Lancement d’enquêtes rigoureuses sur l’attaque, menées par l’équipe chargée du portefeuille de CoinEx et l’équipe chargée de la sécurité.
- Contact avec des bourses d’échange pour geler les avoirs
Rétablir d’urgence les services
Notre fondateur et PDG, Haipo Yang, a également exprimé ses sincères regrets aux utilisateurs affectés par cet incident via son compte Twitter personnel. Il s’est aussi engagé à ce que l’équipe travaille avec diligence pour rétablir rapidement les services. Il a aussi assuré que les fonds des utilisateurs ne seraient pas affectés.
#CoinExResponseUpdate – CoinEx Team Work Progress Update on September 17th
(Details in threads) pic.twitter.com/n3joOZdpQe
— CoinEx Global (@coinexcom) September 17, 2023
En recueillant les réactions de nos communautés dans 15 langues, nous sommes pleinement conscients que les utilisateurs sont préoccupés par le rétablissement du service de retrait, l’indemnisation des biens volés et nos plans de sécurité pour l’avenir. C’est pourquoi nous souhaitons répondre à ces préoccupations une par une afin d’offrir une transparence totale à nos précieux utilisateurs :
Concernant les services et opérations
Nous prévoyons de finaliser les mises à jour des portefeuilles la semaine prochaine, après quoi les retraits reprendront progressivement. Ce, après avoir passé des contrôles de sécurité rigoureux. Notre équipe se concentre actuellement sur la construction et le déploiement d’un système de porte-monnaie entièrement nouveau et robuste. Il sera en charge de la gestion des activités au sein des 211 chaînes et des 737 actifs.
Chacune de nos lignes de produits fonctionne indépendamment avec son propre système de contrôle des risques. L’incident de sécurité qui s’est produit à CoinEx n’aura pas ainsi d’impact sur les autres. Vous pouvez continuer à utiliser les autres produits et services de CoinEx en toute tranquillité.
Concernant les pertes et compensations
Les pertes totales liées à l’incident sont encore en cours de calcul. Pour l’instant, elles sont estimées à environ 70 millions de dollars américains. Toutefois, cela ne représente qu’une petite partie de nos actifs totaux.
Nous nous engageons solennellement à indemniser à 100 % tous les utilisateurs concernés.
Nous sommes en train d’élaborer des plans de rémunération sur mesure pour chaque crypto-monnaie, et nous communiquerons les détails une fois qu’ils seront finalisés.
Concernant la sécurité et protection
Actuellement, nous nous concentrons sur la mise à niveau de l’architecture du portefeuille, le calcul des pertes et le gel des adresses suspectes. Pour cela, nous coordonnons nos actions avec les partenaires du secteur et les plateformes crypto.
En ce qui concerne les plans de compensation pour les actifs volés, nous sommes en train de formuler des options. Le dédommagement se fera sur la base d’une crypto-monnaie spécifique, et les détails seront communiqués ultérieurement dans nos annonces officielles.
La voie à suivre : Sécurité renforcée et collaborations industrielles
À l’avenir, nous continuerons à améliorer nos systèmes de sécurité et de gestion des risques. Nous mettrons par ailleurs en place le CoinEx Safe Fund. Ceci afin d’améliorer notre préparation et nos capacités de réponse en cas d’urgence. Tout en collaborant avec les entreprises de sécurité et les partenaires de l’industrie, nous appelons l’ensemble de l’industrie crypto à renforcer la coopération en matière de sécurité. Ensemble, nous créerons un environnement de développement sain, stable et durable.
Enfin, nous tenons à exprimer notre sincère gratitude à la communauté pour son soutien et sa compréhension. Pour les dernières mises à jour, veuillez consulter nos canaux de médias sociaux officiels, nos plateformes communautaires et les annonces de notre site web. En effet, nous communiquerons rapidement nos progrès.
Source : CoinEx
Sur le même sujet :
- CoinEx renforce la protection des actifs des utilisateurs avec une preuve de réserve mise à jour
- CoinEx lance un programme de courtage mondial pour renforcer les segments crypto et améliorer l’expérience des utilisateurs
- Bourse de charité CoinEx pour réaliser des rêves: donner de l’espoir aux étudiants démunis des Philippines