Vào lúc 20:20 ngày 12 tháng 9, Hệ Thống Kiểm Soát Rủi Ro của CoinEx đã phát hiện ra các vụ tấn công bất thường đối với một số ví nóng lưu trữ tài sản cho sàn giao dịch. Dưới đây là các chi tiết về vụ tấn cổng, tiến trình điều tra của sàn, biện pháp bảo mật, cam kết đối với người dùng và ưu tiên trong tương lai.
Các kết quả ban đầu cho thấy nguyên nhân chính xuất phát từ việc các private key của ví nóng đã bị đánh cắp, chúng là những ví được sử dụng tạm thời để lưu trữ tài sản giao dịch. Nguyên nhân cụ thể vẫn đang được kiểm tra.
Để đối phó với vụ tấn công, trong vòng 48 giờ qua, đội ngũ CoinEx đã nhanh chóng triển khai một loạt biện pháp khẩn cấp:
- Tạm ngừng tất cả các giao dịch nạp – rút tiền và thực hiện đóng cửa khẩn cấp máy chủ ví nóng.
- Chuyển tài sản còn lại vào ví lạnh an toàn.
- Xây dựng và triển khai kiến trúc ví mới hoàn toàn.
- Tiến hành các cuộc điều tra nghiêm túc về vụ tấn công, do đội ngũ ví CoinEx và đội ngũ bảo mật dẫn đầu.
- Liên hệ với các sàn giao dịch đối tác để đóng băng các tài sản liên quan.
Nhà sáng lập và CEO của CoinEx, ông Haipo Yang cũng đã bày tỏ lời xin lỗi chân thành về sự cố đối với những người dùng bị ảnh hưởng qua tài khoản Twitter cá nhân của ông. Ông cũng cam kết đội ngũ đang làm việc chăm chỉ để khôi phục dịch vụ một cách nhanh chóng và cam đoan rằng tài sản của người dùng sẽ không bị ảnh hưởng.
Sàn giao dịch đã thu thập phản hồi từ cộng đồng khắp nơi trên thế giới và sàn hoàn toàn nhận thức rằng người dùng quan tâm đến việc khôi phục dịch vụ rút tiền, bồi thường tài sản bị đánh cắp và kế hoạch bảo mật trong tương lai. Do đó, CoinEx muốn giải quyết từng mối quan tâm để cung cấp sự minh bạch đầy đủ đến tất cả người dùng:
Dịch vụ và Hoạt Động
CoinEx dự định hoàn thiện việc nâng cấp ví vào tuần tới, sau đó dịch vụ rút tiền sẽ dần dần được phục hồi theo từng giai đoạn sau khi vượt qua các kiểm tra bảo mật nghiêm ngặt. Hiện tại, đội ngũ đang tập trung xây dựng và triển khai một hệ thống ví hoàn toàn mới, mạnh mẽ để xử lý các hoạt động trong 211 chuỗi và 737 tài sản. Bởi vì từng dòng sản phẩm của sàn giao dịch hoạt động độc lập với hệ thống kiểm soát rủi ro riêng của chúng, sự cố bảo mật đã xảy ra với CoinEx sẽ không ảnh hưởng đến các sản phẩm và dịch vụ khác của sàn. Vì thế xin vui lòng tiếp tục sử dụng các sản phẩm và dịch vụ khác của CoinEx mà không cần phải lo lắng.
Thiệt Hại và Bồi Thường
Tổng thiệt hại từ sự cố vẫn đang được tính toán. Hiện tại, số thiệt hại ước tính là khoảng 70 triệu USD. Tuy nhiên, con số này chỉ đại diện cho một phần nhỏ trong tổng tài sản CoinEx. Theo thông báo mới nhất, sàn giao dịch CHẮC CHẮN SẼ BỒI THƯỜNG 100% cho tất cả người dùng bị ảnh hưởng. Sàn đang lập kế hoạch bồi thường cho từng loại tiền và thông tin cụ thể sẽ được chia sẻ khi kế hoạch được hoàn thiện.
Bảo Mật và Bảo Vệ
Hiện tại, CoinEx đang tập trung vào việc nâng cấp kiến trúc ví, tính toán thiệt hại và đóng băng các địa chỉ đáng ngờ liên quan bằng cách phối hợp với các đối tác trong ngành và các sàn giao dịch đối tác. Liên quan đến kế hoạch bồi thường cho tài sản bị đánh cắp, sàn hiện đang xem xét các tùy chọn. Bồi thường sẽ được cung cấp theo từng loại tiền, các thông tin cụ thể sẽ được chia sẻ trong các thông báo chính thức tiếp theo.
Hướng Đi Tiếp Theo: Bảo Mật Tăng Cường và Hợp Tác Chặt Chẽ
Trong tương lai, CoinEx sẽ tiếp tục nâng cấp hệ thống bảo mật và quản lý rủi ro của mình. Đồng thời thành lập Quỹ Phòng Ngừa Rủi Ro CoinEx để nâng cao sự sẵn sàng và khả năng ứng phó với các tình huống không mong muốn. Trong khi hợp tác với các công ty bảo mật và đối tác trong ngành, sàn giao dịch kêu gọi ngành công nghiệp tiền điện tử rộng lớn tăng cường sự hợp tác bảo mật và phát triển một môi trường phát triển lành mạnh, ổn định và bền vững cùng nhau.
Cuối cùng, CoinEx gửi lời cảm ơn chân thành đến cộng đồng. Để biết thông tin cập nhật mới nhất, vui lòng tham khảo các kênh truyền thông xã hội chính thức của CoinEx.
- Twitter: https://twitter.com/coinexcom
- Telegram: https://t.me/News_CoinEx_Vietnam