Am 12. September um 21:20 UTC+8 hat das Risikokontrollsystem von CoinEx anormale Angriffe auf mehrere Hot Wallets entdeckt, die Vermögenswerte für unsere Börse speichern. Nachfolgend finden Sie die Details des Hacks, den Stand der Ermittlungen, Sicherheitsmaßnahmen, unsere Verpflichtung gegenüber unseren Nutzern und unsere zukünftigen Prioritäten.
Erste Erkenntnisse deuten auf kompromittierte private Schlüssel für Hot Wallets hin, in denen die Vermögenswerte der Börse zur Erleichterung von Transaktionen zwischengespeichert werden. Die genauen Ursachen werden noch untersucht.
Als Reaktion auf den Hackerangriff haben unsere Teams in den letzten 48 Stunden schnell eine Reihe von Notfallmaßnahmen ergriffen:
- Alle Ein- und Auszahlungen wurden ausgesetzt und der Hot-Wallet-Server wurde notfallmäßig heruntergefahren;
- Verbleibende Guthaben wurden in einen sicheren Cold Store transferiert;
- Wiederaufbau und Implementierung einer neuen Wallet-Architektur;
- Beginn einer gründlichen Untersuchung des Angriffs unter der Leitung des CoinEx Wallet Teams und des Sicherheitsteams;
- Kontaktaufnahme mit anderen Börsen, um die betroffenen Guthaben einzufrieren.
Unser Gründer und CEO Haipo Yang hat den betroffenen Nutzern über seinen persönlichen X-Account sein aufrichtiges Bedauern über den Vorfall ausgedrückt. Er versicherte auch, dass das Team mit Hochdruck daran arbeitet, die Dienste schnellstmöglich wiederherzustellen und betonte, dass die Gelder der Nutzer nicht betroffen sind.
To all CoinEx users & friends: We deeply regret the recent hack and extend our sincerest apologies to those affected. Your concern and attention have not gone unnoticed.
— Haipo Yang (@yhaiyang) September 14, 2023
Wir haben Feedback von unseren Communitys in 15 Sprachen gesammelt und sind uns bewusst, dass die Nutzer über die Wiederherstellung des Auszahlungsdienstes, die Entschädigung für gestohlene Guthaben und unsere zukünftigen Sicherheitspläne besorgt sind. Daher möchten wir auf diese Bedenken einzeln eingehen, um unseren geschätzten Nutzern volle Transparenz zu bieten:
Dienstleistungen und Betrieb
Wir beabsichtigen, die Aktualisierung der Wallets in der kommenden Woche abzuschließen. Danach werden die Auszahlungen schrittweise wieder aufgenommen, nachdem strenge Sicherheitstests bestanden wurden. Unser Team konzentriert sich derzeit auf die Entwicklung und den Einsatz eines völlig neuen und robusten Walletsystems, um die Aktivitäten innerhalb der 211 Chains und 737 Assets abzuwickeln.
Da jede unserer Produktlinien unabhängig mit ihrem eigenen Risikokontrollsystem arbeitet, hat der Sicherheitsvorfall bei CoinEx keine Auswirkungen auf die anderen. Bitte seid versichert, dass die anderen Produkte und Dienstleistungen von CoinEx weiterhin genutzt werden können.
Verluste und Entschädigungen
Der durch den Vorfall entstandene Gesamtschaden wird derzeit ermittelt. Derzeit belaufen sich die geschätzten Verluste auf etwa 70 Millionen US-Dollar. Dies ist jedoch nur ein kleiner Teil unseres Gesamtvermögens.
Wir verpflichten uns ausdrücklich, alle betroffenen Nutzer zu 100 Prozent zu entschädigen.
Wir arbeiten derzeit an individuellen Entschädigungsplänen für jeden einzelnen Coin und werden die Details bekannt geben, sobald sie feststehen.Sicherheit und Schutz
Derzeit konzentrieren wir uns darauf, die Wallet-Architektur zu verbessern, Verluste zu berechnen und verdächtige Adressen einzufrieren, indem wir uns mit Partnern aus der Industrie und anderen Börsen abstimmen.
Hinsichtlich der Entschädigungspläne für gestohlene Vermögenswerte arbeiten wir derzeit Optionen aus. Die Entschädigung wird pro Coin erfolgen, wobei die Details in unseren offiziellen Ankündigungen zu einem späteren Zeitpunkt folgen werden.
Unser Weg in die Zukunft: Mehr Sicherheit und Zusammenarbeit mit der Industrie
In Zukunft werden wir unsere Sicherheits- und Risikomanagementsysteme weiter verbessern und einen Risikopräventionsfonds einrichten, um unsere Vorbereitungs- und Reaktionsfähigkeit auf Eventualitäten zu verbessern. Während wir mit Sicherheitsfirmen und Industriepartnern zusammenarbeiten, rufen wir die gesamte Kryptoindustrie dazu auf, die Sicherheitskooperation zu stärken und gemeinsam ein gesundes, stabiles und nachhaltiges Entwicklungsumfeld zu kultivieren.
Abschließend möchten wir uns bei der Community für ihre Unterstützung und ihr Verständnis bedanken. Aktuelle Informationen finden Sie auf unseren offiziellen Social-Media-Kanälen, Community-Plattformen und auf unserer Website, wo wir regelmäßig Updates veröffentlichen werden.