Vào tháng 9/2023, thị trường tiền điện tử đã chứng kiến một sự cố khi sàn giao dịch CoinEx trải qua một vụ tấn công đánh cắp tài sản lớn, gây xôn xao và lo ngại trong ngành. Tuy nhiên, điều đáng chú ý không chỉ là sự việc không may này, mà còn là thông điệp của CEO CoinEx, Haipo Yang, khi ông đã nhanh chóng đăng tải một thông báo trên Twitter để đáp lại sự cố này. Thông điệp của Yang đã hé lộ thông tin quý báu về cách CoinEx đối phó, khôi phục và cam kết thúc đẩy sự phát triển của tiền điện tử dù đang gặp phải nhiều khó khăn.
Trong bài viết ngắn này, chúng tôi sẽ tóm lược những điểm quan trọng từ lá thư của Yang để cung cấp cho bạn thông tin chi tiết về cách CoinEx đang trỗi dậy mạnh mẽ hơn bao giờ hết, với mục tiêu đặt lợi ích của người dùng lên hàng đầu. Bằng việc tôn vinh những đặc điểm cốt lõi và tầm nhìn của CoinEx được đề ra bởi CEO, bài viết còn giúp làm sáng tỏ các ưu tiên và nguyên tắc vận hành của công ty trong thời gian khó khăn này.
Hãy cùng tìm hiểu chi tiết trong bài viết dưới đây nhé!
Phần 1: Thông điệp quan trọng từ bức thư của CEO CoinEx gửi đến toàn thể người dùng
Vào ngày 27/10/2023, CEO sàn CoinEx, ông Haipo Yang đã viết một bức thư trên trang X cá nhân để gửi tới toàn thể người dùng. Mở đầu, ông lại một lần nữa xin lỗi người dùng vì những ảnh hưởng do cuộc tấn công hồi tháng 9 gây ra và tỏ lòng biết ơn về sự ủng hộ của mọi người trong thời kỳ khó khăn này. CoinEx vẫn cam kết bồi thường 100% cho tất cả người dùng bị ảnh hưởng bất kể quy mô tiền gửi và khối lượng giao dịch, thiết lập tiêu chuẩn mới của ngành.
Sau đó, ông đã thông báo về 4 ưu tiên hiện tại của CoinEx gồm:
- Nâng cấp toàn diện kiến trúc bảo mật, tăng cường khả năng bảo mật của ví nóng và ví lạnh cũng như hệ thống cảnh báo sớm.
- Tăng cường quản lý đội ngũ, đặt an ninh tài sản là nhiệm vụ trung tâm trong tất cả các hoạt động kinh doanh của CoinEx.
- Tăng cường các đối tác chiến lược thông qua việc hợp tác với các công ty bảo mật hàng đầu trong ngành.
- Thành lập Quỹ Bảo vệ CoinEx để bảo vệ tài sản người dùng một cách toàn diện hơn.
Đồng thời nhắc lại cam kết từ những ngày đầu thành lập sàn giao dịch: “Đặt người dùng lên hàng đầu”. Bên cạnh đó, CoinEx sẽ xem xét lại việc quản lý nhóm và ghi điểm các mối quan hệ đối tác mới trong phân khúc an ninh mạng. Sàn giao dịch sẽ làm việc cùng với các nhóm bảo mật Web3 hàng đầu để giảm thiểu rủi ro tấn công trên tất cả các lớp công nghệ.
Không dừng lại ở đó, Haipo Yang còn tiết lộ về kế hoạch kích hoạt ‘Chương trình Tạo hình CoinEx’ trong tương lai. Chương trình này sẽ giúp sàn giao dịch hợp tác với những nhân vật có tầm ảnh hưởng có cùng hệ tư tưởng để triển khai một loạt chiến dịch truyền bá về giao dịch an toàn và có trách nhiệm cũng như các biện pháp an toàn tốt nhất trong Web3.
Sau đây là nội dung lá thư của CEO.
“Kính gửi cộng đồng CoinEx,
Vụ tấn công gần đây đang là thách thức lớn nhất mà chúng tôi đã phải đối mặt kể từ khi thành lập CoinEx. Chúng tôi chân thành xin lỗi về những bất tiện mà sự cố này đã gây ra. Tuy nhiên, cam kết của chúng tôi đối với các bạn vẫn mạnh mẽ như ngày nào. Chúng tôi xin cảm ơn sự ủng hộ liên tục từ mọi người trong thời kỳ khó khăn này.
Phản ứng nhanh nhạy và tận tâm của đội ngũ để thực hiện các biện pháp bảo mật và xây dựng lại hệ thống bảo mật trong thời gian khó khăn đã nói lên rất nhiều về khả năng của họ. Chúng tôi rất biết ơn về những nỗ lực không ngừng của đội ngũ để củng cố CoinEx.
Bây giờ, ưu tiên của chúng tôi:
- Nâng cấp toàn diện kiến trúc bảo mật, tăng cường khả năng bảo mật của ví nóng và ví lạnh cũng như hệ thống cảnh báo sớm.
- Tăng cường quản lý đội ngũ, chúng tôi đặt an ninh tài sản là nhiệm vụ trung tâm trong tất cả các hoạt động kinh doanh của CoinEx.
- Tăng cường các đối tác chiến lược thông qua việc hợp tác với các công ty bảo mật hàng đầu trong ngành.
- Chúng tôi đã thành lập Quỹ Bảo vệ CoinEx để bảo vệ tài sản người dùng một cách toàn diện hơn.
Chúng tôi luôn cam kết với tư tưởng “người dùng lên hàng đầu” – nguyên tắc này luôn định hướng chúng tôi ưu tiên người dùng trước hết, cho dù là trong việc phát triển sản phẩm hay cung cấp dịch vụ. Trong tương lai, chúng tôi sẽ tiếp tục nâng cao trải nghiệm người dùng.
Bên cạnh đó, chúng tôi kiên trì trong việc nâng cấp kiến trúc hệ thống và dịch vụ sản phẩm, xây dựng các đội ngũ tuân thủ và tích cực áp dụng tuân thủ quy định để đảm bảo sự ổn định và sự phát triển của CoinEx.
Hơn nữa, nhằm mục tiêu củng cố cộng đồng của mình. Việc kích hoạt ‘Chương trình Tạo hình CoinEx’ trong tương lai sẽ giúp chúng tôi hợp tác với những nhân vật có tầm ảnh hưởng có cùng hệ tư tưởng và triển khai một loạt chiến dịch để tương tác với cộng đồng người dùng lớn hơn.
Năm 2023 là một năm đầy thách thức cho ngành tiền điện tử – với sự gia tăng của quy định, sụp đổ thị trường và nhiều thực thể đóng cửa. Tuy nhiên, trong 6 năm qua, CoinEx đã đứng bên bạn trong những thời điểm biến động. Tiến trình của chúng tôi không phải lúc nào cũng trôi chảy, nhưng sự ủng hộ của bạn là nguồn năng lượng đằng sau cam kết của chúng tôi về sự phát triển ổn định và bền vững. Người dùng luôn đứng trước hết. Cùng với bạn, chúng tôi sẽ phát triển mạnh mẽ hơn.
Khởi nghiệp là một hành trình khó khăn; lòng kiên nhẫn càng khó khăn hơn. CoinEx đã trải qua những đỉnh cao và những mùa đông khắc nghiệt, tất cả là nhờ vào sự ủng hộ kiên định của người dùng. Tôi biết ơn tất cả mọi người đã tin tưởng chúng tôi.
Tôi cam kết tiếp tục giữ nguyên trải nghiệm của người dùng ở trung tâm sự phát triển – thúc đẩy sự đổi mới và bảo vệ tài sản của bạn một cách tuyệt đối và hình thành một tương lai tiền điện tử tốt đẹp hơn.
Tôi tin tưởng vào tương lai của ngành này và sẵn sàng đối mặt với mọi thách thức phía trước. Tôi tin rằng khó khăn tạo ra sức mạnh và CoinEx sẽ chỉ trở nên mạnh mẽ hơn sau khi vượt qua thách thức này. Với lòng kiên định, chúng tôi sẽ tiến lên phía trước.
Giờ đây, thời kỳ huy hoàng của chúng tôi vẫn đang chờ phía trước!”
Phần 2: Nâng cấp hệ thống bảo mật toàn diện của CoinEx
Gần đây, CoinEx đã giới thiệu một phân khúc web mới có tên “Bảo Mật Tài Sản”, nâng cấp hệ thống bảo mật lên một tầm cao mới. Trang này cập nhật cải tiến về bảo mật của sàn giao dịch, bao gồm:
- Hệ thống lưu trữ ngoại tuyến tự phát triển
- Giao thức đa chữ ký
- Sao lưu đa vị trí
- Lưu trữ ví tự phát triển
- Giám sát thời gian thực các giao dịch chuyển, gửi và rút tiền để sớm phát hiện các dấu hiệu bất thường
- Hệ thống cảnh báo tự động
- Các kế hoạch dự phòng, cung cấp khả năng bảo vệ tài sản toàn diện cho người dùng.
Cụ thể, để người dùng có thể nhanh chóng giao dịch, việc CoinEx lưu trữ một số tiền trên ví nóng là việc không thể tránh khỏi. Vì thế, để gia tăng các lớp bảo vệ đối với ví nóng, sàn giao dịch đã:
- Xây dựng cơ sở hạ tầng độc lập
- Sử dụng giao thức đa chữ ký
- Kiểm tra an toàn định kỳ
- Tách biệt vật lý, cải thiện bảo mật dữ liệu và hệ thống
- Giám sát thời gian thực các giao dịch chuyển, gửi và rút tiền bất thường
- Tích hợp hệ thống cảnh báo tự động
- Sao lưu đa vị trí, nâng cao khả năng chống chịu thảm họa và bảo mật hệ thống
Về ví lạnh, do sàn sẽ lưu trữ phần lớn tài sản của người dùng tại đây nên đã xây dựng một hệ thống ví lạnh gồm:
- Hệ thống ví lạnh độc quyền
- Khóa riêng ngoại tuyến nhằm cải thiện khả năng chống chịu rủi ro
- Sử dụng giao thức đa chữ ký
- Giám sát thời gian thực các giao dịch chuyển, gửi và rút tiền bất thường
- Đưa vào danh sách trắng nghiêm ngặt, ngăn ngừa rủi ro sự cố
- Xác thực phần cứng chuyên dụng
Với khoá riêng, nền tảng tăng mức độ kiểm soát lên cao nhất từ trước đến nay để đảm bảo rằng sẽ không có một rủi ro nào có thể hình thành từ phương diện này.
Bên cạnh đó, CoinEx đã xây dựng một Ủy Ban An Ninh nội bộ và nhóm bảo mật, tiếp tục tuyển dụng các chuyên gia dày dặn kinh nghiệm để phát triển các chiến lược bảo mật tiên tiến, thực hiện giám sát bảo mật và đánh giá rủi ro nghiêm ngặt, đồng thời phát hiện và giải quyết các mối đe dọa tiềm ẩn càng sớm càng tốt. Với nền tảng, việc đảm bảo an ninh tài sản đã trở thành nhiệm vụ trọng tâm trên tất cả các mảng hoạt động kinh doanh của CoinEx.
Vào cuối tháng 10 vừa qua, CoinEx đã công bố mối quan hệ đối tác chiến lược với một trong những công ty hàng đầu về an ninh mạng, SlowMist Technology. CoinEx và SlowMist sẽ cùng nhau xây dựng mạng chia sẻ thông tin về mối đe dọa và tập trung vào các nỗ lực truy xuất nguồn gốc chống rửa tiền (AML) để nâng cao khả năng bảo mật của nền tảng. Thông báo này đi kèm với tuyên bố “CoinEx sẽ tiếp tục tích hợp các tài nguyên bảo mật hàng đầu để đảm bảo quyền lợi của người dùng. Vì sự an toàn của khách hàng, chúng tôi không bao giờ lơi lỏng, chủ quan.”
Là một lớp bảo vệ bổ sung nhằm tăng cường khả năng đáp ứng các tình trạng khẩn cấp, sàn giao dịch đã thành lập “Quỹ Bảo Vệ CoinEx”. 10% tổng phí giao dịch sẽ được phân bổ vào quỹ này để dành riêng cho việc bảo vệ tài sản người dùng khi xảy ra các sự kiện rủi ro không thể kiểm soát được.
Tất cả các triển khai trên đã thể hiện giá trị thương hiệu “tập trung vào người dùng” của Coinex một cách rõ ràng nhất.
Phần 3: Người dùng là trung tâm
Vụ tấn công hồi tháng 9 được xem là sự kiện khủng hoảng lớn nhất mà họ từng gặp kể từ khi thành lập vào năm 2018. Tuy nhiên, cách xử lý của CoinEx trong tình hình này đã thể hiện sự chú trọng tối đa vào lợi ích của người dùng, tuân thủ triệt để nguyên tắc “Người dùng là trung tâm” của mình.
Không có sự viện cáo hay sự chậm trễ. Chỉ vài phút sau sự cố, Hệ Thống Kiểm Soát Rủi Ro của CoinEx đã phát hiện các hành vi bất thường và ngay lập tức đóng cửa máy chủ ví nóng để ngăn chặn tác động của tấn công. Điều này cho thấy đội ngũ bảo mật trong thời gian qua đã xây dựng một hệ thống bảo mật tốt, kịp thời phát hiện và ngăn chặn tối đa các khoản thiệt hại. Một biểu hiện rõ ràng về việc CoinEx luôn đặt người dùng lên hàng đầu.
Chỉ vài ngày sau đó, CEO của CoinEx đã sử dụng tài khoản X cá nhân để xin lỗi công khai. Điều này không chỉ thể hiện tính chính trực mà còn là một biểu hiện rõ ràng về sự dũng cảm, không trốn tránh khi khủng hoảng xảy ra. Đồng thời, cũng trong thời gian này, đội ngũ hỗ trợ của nền tảng đã làm việc không ngừng nghỉ để hỗ trợ và giải quyết mọi khó khăn mà người dùng gặp phải.
Chưa hết, ngay trong bài viết xin lỗi của CEO Haipo yang, ông cũng nhấn mạnh về việc cam kết bồi thường 100% đối với tất cả người dùng bị ảnh hưởng. Thiết lập một tiêu chuẩn mới cho ngành: nhanh chóng tuyên bố bồi thường mà không để người dùng phải chờ đợi hướng giải quyết.
Sau 9 ngày căng thẳng, CoinEx đã mở lại dịch vụ nạp và rút một số tài sản chính. Điều này cho thấy họ đã tập trung mọi nguồn lực để xử lý tình huống nhanh chóng và quyết tâm trong việc khắc phục sự cố. Gần như tất cả các cặp giao dịch hoạt động bình thường vào một ngày sau đó, cho thấy CoinEx đã duy trì cam kết của mình với người dùng và đảm bảo rằng họ có thể tiếp tục hoạt động một cách bình thường nhanh chóng.
Kể từ sau sự kiện đó đến nay, hầu hết các khách hàng đều bày tỏ sự hài lòng về tốc độ và hướng giải quyết vụ việc của CoinEx. Điều này được chứng thực rõ ràng nhất thông qua các phản hồi đối với bức thư của CEO CoinEx gửi đến cộng đồng.
Phần 4: Triển vọng của CoinEx
Đối với một số người, việc CoinEx bị tấn công là một thất bại trong vấn đề bảo mật của sàn giao dịch. Tuy nhiên với những gì CoinEx đã làm được trong gần 2 tháng qua, có thể nói rằng sự kiện này ngoài việc là một tình huống rủi ro, chúng còn là một bước đệm giúp nền tảng trở nên hoàn thiện hơn, mạnh mẽ hơn bao giờ hết. Đồng thời sự kiện cũng là cơ hội để người dùng nhận ra được CoinEx là một nền tảng đáng tin cậy như thế nào khi đã và đang thực hiện đúng với những cam kết và mục tiêu của mình: “Người dùng là trung tâm”.
Bị đặt vào một tình huống khó khăn, phải giải quyết vấn đề thiệt hại của người dùng, phải liên hệ với các bên truyền thông nhằm đưa tin tức đến người dùng sớm nhất, vừa phải hợp tác với các bên để ngăn chặn các giao dịch rửa tiền, vừa phải tìm ra lỗ hổng để khắc phục, đồng thời cải tiến nền tảng bảo mật và đổi mới nâng cao sản phẩm,… ấy vậy mà CoinEx đều đã giải quyết mọi thứ rất nhanh chóng và hiệu quả. Từ đó có thể thấy được CEO Haipo Yang nói riêng và toàn thể đội ngũ CoinEx nói chung trước đó đã xây dựng được một kế hoạch rất chặt chẽ cho các tình huống rủi ro, từ đó giúp giảm thiểu các thiệt hại về tài sản cũng như danh tiếng ở mức thấp nhất. Song song với đó còn có thể tạo ra cơ hội nâng cao tầm ảnh hưởng thương hiệu ra khắp thế giới từ những hành động triển khai ấn tượng trên.
Vào thời điểm các cơ quan pháp lý đang đẩy mạnh việc thanh tra hoạt động của các sàn giao dịch tiền điện tử ở khắp nơi trên thế giới, siết chặt quy định hơn bao giao hết, CoinEx đã không vì thế mà lơ là người dùng cũng như mức độ bảo mật. Họ luôn sẵn sàng đáp ứng các thủ tục pháp lý cần thiết tại các quốc gia họ đang hoạt động, sẵn sàng cho các thay đổi trong tương lai cũng như sẵn sàng hỗ trợ người dùng mọi lúc mọi nơi.
Vì vậy, với sự chuẩn bị kỹ càng của đội ngũ, việc có thể lướt qua những khó khăn cũng như “mùa đông khắc nghiệt” hiện tại là điều hoàn toàn có thể đối với CoinEx.
Phần 5: Bài học từ sự kiện
Sự cố an ninh gần đây của CoinEx đã làm nổi bật lên một loạt vấn đề quan trọng đối với các thực thể trong ngành. Một trong số đó là các nền tảng, các dự án phải không ngừng cải tiến hệ thống bảo mật để khi sự cố xảy ra, mọi thiệt hại của người dùng được giảm thiểu ở mức thấp nhất.
Đồng thời, trong môi trường tiền điện tử nhanh chóng thay đổi như hiện nay, sự tương tác giữa nền tảng và người dùng cần được chú trọng hơn bao giờ hết. Do đó, việc duy trì tính minh bạch và trách nhiệm là yếu tố then chốt để bảo vệ sự tin tưởng của người dùng. Trong tình hình khủng hoảng và không chắc chắn, việc thông tin và tạo điều kiện để người dùng nhanh chóng hiểu rõ tình hình là vô cùng quan trọng. Cách thức mà CoinEx đã tương tác với cộng đồng trong giai đoạn khó khăn vừa qua đã thể hiện tầm quan trọng của việc giao tiếp, từ đó giúp họ thành công duy trì được sự tin tưởng từ phía khách hàng của mình.
Hợp tác là một yếu tố quan trọng để nâng cao an ninh hệ thống. Một cá nhân hoặc sàn giao dịch có thể không đủ sức để chống lại các mối đe dọa an ninh. Do đó, hợp tác giữa các tập đoàn, các sàn giao dịch và tổ chức là một yếu tố quyết định để xây dựng một hệ thống an ninh mạnh mẽ. Việc chia sẻ thông tin về các mối đe dọa, phân tích rủi ro cùng nhau và xây dựng những giải pháp bảo mật cộng đồng là bước đi quan trọng để củng cố hệ thống tiền điện tử.
Những công ty có trách nhiệm đối với người dùng sẽ luôn là động lực đối với sự phát triển của ngành công nghiệp tiền điện tử. Mặc dù có sự biến động, những tổ chức có cam kết với tính bảo mật và tiêu chuẩn cao sẽ tiếp tục đảm bảo được sự bình ổn của thị trường và sự tin tưởng của người dùng.
Nguy cơ liên tục tồn tại trong ngành tiền điện tử đòi hỏi sự bảo mật và giao tiếp tích cực. Việc thay đổi và cải thiện là không thể tránh khỏi để đối mặt với những thách thức và đảm bảo tính bền vững của hệ thống.
Cuối cùng, những khó khăn sẽ tạo cơ hội cho sự suy ngẫm và phát triển. Việc CoinEx nhanh chóng đối mặt với tình huống khẩn cấp và minh bạch mọi thông tin đã cung cấp một bài học quý báu về cách xử lý khủng hoảng trong ngành tiền điện tử. Đây là một bản thiết kế mẫu cho việc quản lý tập trung vào khách hàng trong tương lai và có thể được sử dụng như một bản thiết kế để đối phó với các tình huống khó khăn trong ngành.
Tổng kết
Trong bối cảnh biến động và khủng hoảng trong ngành tiền điện tử, CoinEx đã đối diện với một thách thức lớn nhất kể từ khi thành lập. Mất an ninh đã khiến cho nhiều người dùng lo lắng, nhưng phản ứng của sàn giao dịch này đã thể hiện rõ tầm quan trọng của việc đặt người dùng lên hàng đầu.
CoinEx không chỉ xin lỗi người dùng mà còn cam kết mạnh mẽ về việc cải thiện bảo mật, tăng cường trải nghiệm người dùng và đảm bảo tính minh bạch và trách nhiệm, bồi thường 100% thiệt hại. Họ đã hợp tác chặt chẽ với các công ty an ninh hàng đầu để xây dựng lại hệ thống an toàn và đồng thời thành lập Quỹ Bảo Vệ CoinEx nhằm bảo vệ tài sản của người dùng. Điều này thể hiện cam kết kiên định của họ đối với sự an toàn và tính chất “người dùng là trung tâm.”
CoinEx cũng đã thể hiện sự minh bạch và trách nhiệm trong việc thông tin và giao tiếp với cộng đồng. Họ đã luôn lắng nghe và hỗ trợ người dùng trong suốt quá trình này, giúp duy trì sự tin tưởng và sự đồng lòng của người dùng.
Những bài học từ sự cố này đã đặt ra những vấn đề quan trọng về tương lai của ngành tiền điện tử. Sự kiên nhẫn, sự tập trung vào người dùng, tính minh bạch và trách nhiệm, hợp tác và khả năng thích nghi với môi trường quy định thay đổi sẽ là các yếu tố then chốt để xây dựng một ngành công nghiệp tiền điện tử mạnh mẽ và bền vững.
Cuối cùng, CoinEx đã tạo ra một bản thiết kế kiểu mẫu về quản lý khủng hoảng, tập trung vào khách hàng. Phản ứng nhanh chóng và đáng tin cậy của họ đã cung cấp một bài học quý báu về cách xử lý khủng hoảng trong ngành tiền điện tử. Sự kiên định và quyết tâm của CoinEx sẽ đưa họ phát triển mạnh mẽ trong tương lai, đồng thời trao quyền cho người dùng khám phá các cơ hội trong không gian tiền điện tử với sự tự tin và an tâm 100%.