На этой неделе биржа CoinEx подверглась первому взлому за шесть лет работы. Команда платформы поделилась подробностями инцидента и планами по устранению его последствий.

12 сентября 2023 года в 21:20 по UTC+8 система контроля рисков криптобиржи CoinEx зафиксировала аномалии, связанные с горячими кошельками платформы, которые используются для хранения биржевых активов. С горячих кошельков CoinEx были выведены 4 947 ETH, 408 741 DAI, 2.7 млн GRT, 29 158 UNI и другие токены. 

«В настоящее время мы работаем над устранением последствий инцидента, наша команда прилагает все усилия для создания совершенно новой архитектуры кошельков, чтобы возобновить работу сервиса вывода средств и гарантировать его безопасность. Мы очень ценим ваше терпение и понимание наших пользователей», — заявили Bits.media в CoinEx.

Генеральный директор биржи подтвердил взлом, а команда платформы сообщила о создании специальной группы для расследования инцидента. Как отмечают в CoinEx, общий ущерб в результате произошедшего инцидента еще подсчитывается, и на данный момент предполагаемые потери составляют около $70 млн. Однако эти потери составляют лишь небольшую часть активов платформы. Вскоре после взлома CoinEx пообещала возместить убытки пользователей после взлома.


Депозиты и вывод средств

В рамках устранения последствий инцидента, ввод и вывод средств на платформе был временно приостановлен для всех пользователей, а не только пострадавших от взлома. Это связано с тем, что сейчас команда биржи сосредоточена на создании и развертывании новой надежной системы кошельков для работы с 211 блокчейнами и 737 криптоактивами. Команда платформы работает над новой архитектурой безопасности круглосуточно и без выходных.

После обновления системы кошельков необходимо провести тесты безопасности, чтобы избежать каких-либо уязвимостей. Если доступ к кошелькам пользователей будет открыт до того, как будут проведено полное тестирование систем безопасности, может произойти дальнейшая потеря средств. Согласно планам команды CoinEx, нормальная работа биржи будет восстановлена на следующей неделе.

Активы, внесенные пользователями на платформу после приостановки услуг по вводу и выводу, буду зачислены на спотовые счета после возобновления работы платформы.

«Мы заверяем наших пользователей, что исходя из текущей оценки ущерба, мы в состоянии полностью компенсировать потери пользователей, пострадавших от взлома. За последние 6 лет CoinEx успешно преодолевала серьезные трудности, при этом мы всегда ставили интересы наших пользователей на первое место», — заявляют в CoinEx.

Расследование инцидента

Первые результаты расследования показали, что причиной взлома стали скомпрометированные закрытые ключи горячих кошельков, на которых временно хранятся активы биржи для проведения транзакций. Конкретные причины, приведшие к данной утечке, пока не выяснены.

В течение 48 часов после инцидента CoinEx внедрила расширенные меры безопасности, чтобы предотвратить дальнейшую компрометацию активов.

  1. Были приостановлены депозиты и вывод всех криптоактивов, а также экстренно отключен сервер горячих кошельков.

  2. Оставшиеся активы из скомпрометированного горячего кошелька были переведены на безопасные адреса.

  3. Началась работа по перестройке и развертыванию новой системы кошельков.

  4. Было начато тщательное расследование атаки под руководством команд по работе с системой кошельков и службы безопасности CoinEx на основании собранной информации.

  5. CoinEx обратилась к другим биржам с просьбой заморозить активы соответствующих подозрительных адресов.

«Меры безопасности направлены на то, чтобы устранить возникшую уязвимость, защитить активы платформы и предотвратить большие потери. Мы должны отследить и расследовать последовательность событий, а также заручиться поддержкой партнеров по отрасли для совместного пресечения противоправных действий хакеров. В дальнейшем, сохраняя безопасность в качестве наивысшего приоритета, мы постараемся оперативно восстановить функцию вывода средств. Мы также проведем всесторонний расчет убытков в результате произошедшего инцидента и осуществим полную модернизацию инфраструктуры безопасности CoinEx», — отмечают в CoinEx.

Другие продукты, входящие в экосистему CoinEx, не пострадали от взлома — место утечки активов было полностью изолированно. Поскольку каждая линейка продуктов работает независимо, со своей собственной системой контроля рисков, инцидент не затронул другие составляющие экосистемы, например пул ViaBTC и кошелек ViaWallet.

Кто взломал CoinEx? Обращение биржи к хакеру

Специалисты по безопасности платформы продолжают расследование для идентификации хакера. Они приняли во внимание отчет компании Chainalysis, которая сообщила, что предположительно взлом был осуществлен известной хакерской группой Lazarus. Однако специалисты CoinEx пока не подтвердили эту информацию.

В официальном Твиттере биржи появилось обращение, адресованное хакерам, взломавшим платформу 12 сентября. Команда CoinEx надеется, что взломщики обратятся к представителям платформы и совместными усилиями им удастся достигнуть договоренностей касательно украденных активов.

Улучшение безопасности

Команда CoinEx продолжит модернизировать протоколы безопасности и системы управления рисками. Проверки угроз безопасности будут проводиться чаще, а также будут усилены механизмы раннего оповещения о потенциальных атаках.

Биржа создаст фонд по предотвращению рисков, чтобы повысить готовность и возможности реагирования на непредвиденные обстоятельства в будущем. Кроме того, CoinEx планирует сотрудничать с компаниями, работающими в области безопасности, и отраслевыми партнерами для восстановления инфраструктуры безопасности.

«Мы приложим все усилия для укрепления нашей системы безопасности активов, чтобы повысить доверие пользователей и завоевать поддержку сообщества. Мы также призываем наших коллег по отрасли держаться вместе и объединиться, чтобы минимизировать негативные последствия подобных атак», — заявляют в CoinEx.