Cuộc tấn công vào sàn Coinex trong tuần qua hẳn đã khiến nhiều bạn lo lắng. Hiểu được vấn đề này, sàn giao dịch đã mau chóng đưa ra một loạt các câu hỏi để nhằm hỗ trợ giải đáp với cộng đồng, từ đó giúp user hiểu rõ hơn CoinEx đang có những động thái giải quyết khủng hoảng như thế nào.
Giải đáp thắc mắc
1. Cuộc tấn công của hacker xảy ra khi nào?
Vào lúc 20:20 (theo giờ Việt Nam) ngày 12 tháng 9 năm 2023, Hệ thống kiểm soát rủi ro của sàn đã phát hiện cuộc tấn công bất thường vào một số ví nóng do CoinEx sở hữu để lưu trữ tài sản trên sàn giao dịch.
2. Sự cố đó xảy ra như thế nào?
Sau sự cố bảo mật, CoinEx đã nhanh chóng thành lập một đội ngũ đặc biệt để tiến hành điều tra kỹ lưỡng. Phát hiện ban đầu chỉ ra rằng nguyên nhân xuất phát từ việc các khóa riêng tư bị xâm phạm đối với các ví nóng tạm thời lưu trữ tài sản của sàn giao dịch. Nguyên nhân cụ thể dẫn đến sự cố này vẫn đang được điều tra. Vui lòng tham khảo các kênh chính thức của sàn để biết thông tin mới nhất.
3. Các biện pháp mà CoinEx đã thực hiện để đối phó với vụ hack?
Trong 48 giờ qua, CoinEx đã áp dụng các biện pháp bảo mật sau:
- Tạm ngừng dịch vụ nạp và rút đối với tất cả các tài sản tiền điện tử và ban hành lệnh ngừng khẩn cấp máy chủ ví nóng.
- Chuyển số tài sản còn lại từ ví nóng bị hack sang địa chỉ an toàn.
- Xây dựng và triển khai lại hệ thống ví.
- Bắt đầu các cuộc điều tra nghiêm ngặt về cuộc tấn công, do đội ngũ ví CoinEx và đội ngũ bảo mật tiến hành dựa trên thông tin và manh mối thu thập được.
- Đã liên hệ với các sàn giao dịch để đóng băng tài sản của các tài khoản liên quan đến hacker.
4. Số tiền chính xác đã bị hack là bao nhiêu? Phương tiện truyền thông đã đăng về vụ hack ví nóng (Tin nóng: Sàn giao dịch tiền điện tử CoinEx bị hack 54 triệu đô BTC, ETH, XRP, MATIC).
Tổng thiệt hại từ vụ việc vẫn đang trong quá trình xác định. Tính đến thời điểm hiện tại, thiệt hại ước tính khoảng 70 triệu USD. Tuy nhiên, con số này chỉ chiếm một phần nhỏ trong tổng tài sản của sàn.
CoinEx cam kết: đối với những tổn thất của người dùng do sự cố này, sàn sẽ bồi thường 100%. Trong khi đang nỗ lực khắc phục hoàn toàn sự cố này, đội ngũ của sàn cũng đang làm việc không ngừng nghỉ để xây dựng một kiến trúc ví hoàn toàn mới để mở lại dịch vụ rút tiền một cách an toàn. CoinEx mong bạn thông cảm và cảm ơn kiên nhẫn của bạn trong quá trình này.
5. Liệu tài sản được nạp trong thời gian tạm dừng có được nạp vào tài khoản của CoinEx sau khi dịch vụ được tiếp tục không?
Dựa trên ước tính hiện tại về tổn thất do sự cố, CoinEx cam kết rằng những người dùng bị ảnh hưởng sẽ được bồi thường 100% để bảo vệ tài sản của người dùng. Vui lòng theo dõi các kênh truyền thông chính thức, nền tảng cộng đồng và thông báo trên trang web của sàn vì sàn sẽ liên tục cập nhật thông báo về tiến trình kiểm tra bảo mật của mình.
6. Có thông báo rằng CoinEx sẽ bồi thường 100% cho người dùng bị ảnh hưởng, CoinEx có bất kỳ bảo hiểm nào cho việc thu hồi tiền để chứng minh rằng CoinEx có khả năng bồi thường không?
Để đối phó với vụ hack gần đây, CoinEx đã nhanh chóng thực hiện các biện pháp khẩn cấp. Sàn đảm bảo với bạn rằng dựa trên ước tính tổn thất hiện tại, CoinEx có thể bồi thường đầy đủ cho những người dùng bị ảnh hưởng bởi vụ hack. Trong 6 năm qua, CoinEx đã vượt qua rất nhiều thách thức và luôn đặt lợi ích của người dùng lên hàng đầu. Hơn nữa, sự phát triển của một hệ sinh thái tiền điện tử sẽ phụ thuộc vào sự hỗ trợ và nỗ lực chung của tất cả các bên liên quan. Vì vậy, sàn giao dịch kêu gọi các đồng nghiệp trong ngành cùng nhau chung tay góp sức. Chúng ta phải thúc đẩy mối quan hệ hợp tác chặt chẽ hơn để giảm thiểu tác động tiêu cực của các cuộc tấn công trong tương lai.
*7. Khi nào việc rút tiền sẽ được khôi phục lại? Tại sao tất cả hoạt động rút tiền của người dùng đều bị đóng, không chỉ ví bị hack?
Thông qua điều tra sơ bộ, CoinEx đã xác định nguyên nhân cốt lõi của sự cố này là do khóa riêng bị xâm phạm đối với ví nóng mà sàn tạm thời sử dụng để lưu trữ tài sản nhằm tạo điều kiện thuận lợi cho việc gửi và rút tiền. Để bảo vệ tốt nhất tài sản người dùng của mình, sàn đã tạm dừng dịch vụ rút tiền để tránh tình trạng không chắc chắn hơn nữa về tài sản của người dùng. Ngoài ra, sàn đã vá các lỗ hổng hệ thống và chuyển các tài sản còn lại một cách an toàn. Đội ngũ hiện đang tập trung vào việc xây dựng và triển khai một hệ thống ví hoàn toàn mới và mạnh mẽ để xử lý các hoạt động trong 211 chuỗi và 737 tài sản. CoinEx hy vọng hệ thống ví mới sẽ hoàn tất vào tuần tới, sau đó việc rút tiền sẽ dần dần tiếp tục sau khi kiểm tra bảo mật nghiêm ngặt. Sự kiên nhẫn của bạn được đánh giá cao trong quá trình này.
8. CoinEx có chương trình mua lại coin/token bị hack không?
CoinEx hoàn toàn nhận thức được rằng sàn đang đóng một vai trò quan trọng trong hệ sinh thái blockchain và sự thịnh vượng của sàn giao dịch phụ thuộc hoàn toàn vào niềm tin của người dùng. Về phương án bồi thường cho tài sản bị đánh cắp, sàn hiện đang đưa ra các phương án, vì thế Coinex kêu gọi khách hàng hãy kiên nhẫn chờ đợi quá trình này và sàn sẽ thông báo chính thức sau khi hoàn tất. Khoản bồi thường sẽ được cung cấp trên cơ sở mỗi loại tiền điện tử, với các chi tiết sẽ có trong các thông báo chính thức tiếp theo của CoinEx.
*9. CoinEx đã xác định được danh tính của hacker chưa?
Danh tính của hacker vẫn đang được điều tra. Tuy nhiên, CoinEx đã ghi nhận các tuyên bố danh tính do một số công ty bảo mật đưa ra, nhưng trọng tâm hiện tại của sàn là nhanh chóng xây dựng và triển khai kiến trúc ví mới cũng như khôi phục các chức năng và người dùng bị ảnh hưởng, dự kiến sẽ hoàn tất vào tuần tới. Ngoài ra, sàn đã mở các kênh liên lạc cho hacker với hy vọng chủ động tham gia hướng tới một giải pháp được cả hai bên đồng ý.
10. Người dùng các sản phẩm khác (ViaBTC, ViaWallet, v.v.) có bị ảnh hưởng bởi vụ hack này không?
Thông qua phản ứng ngăn chặn nhanh chóng do nhóm quản lý rủi ro của sàn, vi phạm đã được phong tỏa. Hơn nữa, mỗi dòng sản phẩm hoạt động độc lập với hệ thống kiểm soát rủi ro riêng nên vấn đề ảnh hưởng đến dòng sản phẩm này sẽ không ảnh hưởng đến dòng sản phẩm khác. Vì vậy, người dùng hãy yên tâm tiếp tục sử dụng các sản phẩm, dịch vụ khác. Nhóm quản lý rủi ro và bảo mật đang chủ động thực hiện các nâng cấp mạnh mẽ trên cơ sở hạ tầng hiện có để mang lại sự yên tâm hoàn toàn cho các dịch vụ.
11. Kế hoạch tương lai của sàn là gì để đảm bảo an toàn tài sản và xây dựng một hình ảnh thương hiệu đáng tin cậy?
Đầu tiên, CoinEx sẽ tiếp tục nâng cấp các giao thức bảo mật và hệ thống quản lý rủi ro của mình.
Thứ hai, CoinEx sẽ tăng tần suất kiểm tra lỗ hổng và củng cố cơ chế cảnh báo sớm cho các cuộc tấn công tiềm ẩn.
Thứ ba, CoinEx sẽ thành lập Quỹ Bảo vệ Tài sản để nâng cao khả năng chuẩn bị và ứng phó với các tình huống bất ngờ.
Thứ tư, CoinEx sẽ tích cực hợp tác với các công ty bảo mật và đối tác trong ngành để xây dựng lại cơ sở hạ tầng bảo mật của chúng tôi.
Thứ năm, CoinEx kêu gọi sự hợp tác rộng rãi trong ngành để xây dựng một môi trường tiền điện tử lành mạnh, ổn định và bền vững cùng nhau.
Thư ngỏ gửi đến hacker
Để bày tỏ sự thiện chí, sàn giao dịch coinex đã đưa ra một thư ngỏ gửi đến các hacer với mục tiêu mau chóng phục hồi tài sản người dùng và sẵn sàng trả một khoản phần thưởng hậu hĩnh từ sự hợp tác thiện chí của hacker. Thư ngỏ có nội dung như sau:
“Chúng tôi tham gia vào ngành này với mục tiêu thông qua blockchain, biến thế giới trở thành một nơi tốt đẹp hơn, hợp tác với vô số người khác có chung niềm tin này. Chúng tôi nghĩ rằng bạn cũng có chung mục tiêu này, có lẽ do lo ngại về bảo mật blockchain hoặc đang thử nghiệm các sàn giao dịch trong ngành. Bất kể lý do là gì đi chăng nữa, chúng tôi hy vọng sẽ được tạo điều kiện cho sự giao tiếp cởi mở và trung thực với bạn để tìm ra giải pháp chung, tin rằng đối thoại sẽ là chìa khóa để giải quyết vấn đề này.
Chúng tôi thừa nhận đội ngũ CoinEx còn nhiều điểm cần cải thiện. Sự việc này như một lời nhắc nhở nghiêm khắc rằng chúng tôi không bao giờ được xem nhẹ việc bảo mật tài sản và phải giải quyết các vấn đề cấp bách. Những tài sản bạn lấy được thuộc về cộng đồng CoinEx, một nhóm tin tưởng và sử dụng nền tảng của chúng tôi. Chúng tôi hy vọng bạn hiểu được sự lo ngại mà sự việc này đã gây ra cho người dùng của chúng tôi và mời bạn hợp tác với chúng tôi để giải quyết vấn đề này theo cách an toàn và giảm thiểu tác động đến người dùng.
Chúng tôi hy vọng bạn sẽ tương tác với chúng tôi thông qua blockchain hoặc email chính thức ([email protected]) để thương lượng giải pháp. Nếu bạn sẵn sàng trả lại tài sản, chúng tôi sẵn sàng đưa ra phần thưởng hậu hĩnh.
Quả thực lĩnh vực blockchain là một lĩnh vực hấp dẫn và đầy thách thức, với nhiều hacker mũ trắng ẩn danh tạo nên làn sóng và có được những phần thưởng đáng kể. Những người thực hiện các cuộc tấn công mạng này được coi là tội phạm nghiêm trọng trên toàn thế giới và không thể tránh khỏi những hậu quả pháp lý. Bạn đã thể hiện tài năng của mình và chứng minh tiềm năng vượt trội của mình trong ngành công nghiệp blockchain.
Sau sự kiện này, CoinEx có kế hoạch cải tiến cơ sở hạ tầng bảo mật của mình, phân bổ thêm nhiều nguồn lực hơn để nâng cao tính an toàn. Chúng tôi trân trọng mời bạn tham gia cùng với chúng tôi để thảo luận về các chiến lược bảo mật trong tương lai, hợp tác với các đơn vị blockchain toàn cầu để thúc đẩy một hệ sinh thái an toàn và đáng tin cậy.”