Nhìn lại vụ tấn công sàn CoinEx: Thiệt hại hàng chục triệu USD và cách xử lý khủng hoảng của sàn giao dịch

Tổng quan về cuộc tấn công

Sau đây là những diễn biến xảy ra vào thời điểm sàn bị tấn công:

Vào tối ngày 12 tháng 9, sàn coinEx xuất hiện nhiều giao dịch bất thường khi một lượng lớn tài sản với nhiều loại token khác nhau được rút khỏi ví nóng. 

Đến 20:20 cùng ngày, Hệ Thống Kiểm Soát Rủi Ro của CoinEx đã phát hiện ra các hành vi bất thường và ngay lập tức đóng cửa khẩn cấp máy chủ ví nóng.

Vào 21:18 cùng ngày, đơn vị bảo mật CyversAlerts đã lần ra 4 địa chỉ ví đáng ngờ và được cho là của các tay hacker đã phân tán tài sản từ CoinEx vào đây.

Đến 22:18:30 cùng ngày, sàn CoinEX đã thông báo bắt đầu bảo trì ví và các hoạt động nạp – rút tạm dừng hoàn toàn.

Theo CoinEx, nguyên nhân chính xuất phát từ việc các private key của ví nóng đã bị đánh cắp, chúng là những ví được sử dụng tạm thời để lưu trữ tài sản giao dịch

Cũng vào thời điểm này, giá token CET đã giảm hơn 20% khi sự cố xảy ra.

Sau 9 ngày kể từ vụ tấn công, đến ngày 21/9, sàn CoinEx đã mở lại dịch vụ nap – rút một số tài sản cơ bản cho người dùng gồm BTC, ETH, USDT, USDC và TRX.

Vào ngày 22/9, sàn giao dịch đã mở lại nạp – rút cho 190 loại các tài sản và hệ thống ví hiện đang hoạt động an toàn, ổn định. Theo thông báo từ CoinEx, sàn sẽ dần dần tiếp tục khôi phục các dịch vụ nạp – rút cho hơn 500 loại tiền điện tử còn lại. 

Cách xử lý khủng hoảng của Coinex

Kể từ khi được thành lập vào năm 2018 đến nay, sau hơn 6 năm hoạt động, đây là lần đầu tiên sàn CoinEx bị tấn công. Dù đây quả là một sự cố đáng tiếc và không ai mong muốn sẽ diễn ra, nhưng qua sự cố này, chúng ta lại có cơ sở để đánh giá liệu Coinex có phải là sàn giao dịch uy tín, là nơi đáng để chúng ta lựa chọn để lưu trữ tài sản hay không. Và để đưa ra được đánh giá chính xác, chúng ta cần xem xét cách mà Coinex đã xử lý cuộc khủng hoảng này ra sao.

Trong vòng 48 giờ đầu tiên, đội ngũ CoinEx đã nhanh chóng triển khai một loạt biện pháp khẩn cấp:

  • Tạm ngừng tất cả các giao dịch nạp – rút tiền và thực hiện đóng cửa khẩn cấp máy chủ ví nóng.
  • Chuyển tài sản còn lại vào ví lạnh an toàn.
  • Xây dựng và triển khai kiến trúc ví mới hoàn toàn.
  • Tiến hành các cuộc điều tra nghiêm túc về vụ tấn công, do đội ngũ ví CoinEx và đội ngũ bảo mật dẫn đầu.
  • Liên hệ với các sàn giao dịch đối tác để đóng băng các tài sản liên quan.

Bên cạnh đó, vào ngày 13/9, trên trang X (Twitter) chính thức, CoinEx đã đưa ra những thông báo chính thức đầu tiên về vụ tấn công, đồng thời cam kết bồi thường 100% cho người dùng trong chính thông báo này.

Đến ngày 14/9, nhà sáng lập sàn Coinex, ông Haipo Yang đã gửi lời xin lỗi chân thành tới những người dùng bị ảnh hưởng và sẵn sàng chịu trách nhiệm về vụ tấn công, đồng thời một lần nữa cam kết sẽ bồi bồi thường 100% cho người dùng. Hành động chân thành này của CEO đã phần nào xoa dịu sự lo lắng của cộng đồng, thể hiện thái độ chân thành, sự tận tâm và sẵn sàng minh bạch mọi thông tin.

Không chỉ dừng lại tại đó, hiểu được sự khủng hoảng và lo lắng của khách hàng, đội ngũ của sàn giao dịch đã liên tục cập nhật tin tức, chia sẻ tiến trình điều tra, các cải tiến bảo mật của nền tảng trên các kênh truyền thông của CoinEx và tăng cường hỗ trợ giải đáp các thắc mắc, lo lắng của khách hàng trong các group cộng đồng. 

Bên cạnh đó, Coinex còn liên kết với nhiều nền tảng tin tức cộng đồng khác để lan tỏa các cập nhật đến với nhiều người dùng hơn. Những hành động này đã mang lại cảm giác tin cậy cho người dùng và thúc đẩy các sàn giao dịch khác áp dụng các hành động tương tự.

Để nhanh chóng giải quyết vấn đề hơn nữa, giảm bớt lo lắng cho người dùng, CoinEx đã tích cực tìm kiếm sự hỗ trợ và huy động sức mạnh trong ngành để hợp tác giải quyết vấn đề. Điều này cũng khiến chúng ta phải suy ngẫm về cách ngành sẽ xây dựng một khuôn khổ bảo mật mạnh mẽ trong tương lai. Việc quan sát từ xa hay tích cực tham gia vào các giải pháp sẽ quyết định đánh giá của người dùng về sàn giao dịch tiền điện tử và thái độ của sàn đối với sự phát triển của ngành công nghiệp tiền điện tử.

Cuối cùng, trên tinh thần hợp tác, cởi mở và cũng là nhìn nhận những trách nhiệm, thiếu sót trong quá trình bảo mật tài sản, CoinEx đã đưa ra một bức thư ngỏ gửi đến hacker với hy vọng được đối thoại để cùng tìm ra giải pháp chung để giải quyết vấn đề này. Sàn giao dịch cho biết họ hy vọng hacker sẽ tương tác với đội ngũ thông qua blockchain hoặc email chính thức ([email protected]) để thương lượng giải pháp. Đồng thời CoinEx sẵn sàng đưa ra phần thưởng hậu hĩnh như một lời cảm ơn vì xét theo một khía cạnh khác, hacker đã giúp họ nhận ra lỗ hổng trong quá trình bảo mật và kêu gọi hacker hoàn trả tài sản cho người dùng.

Với tất cả những nỗ lực khắc phục trên, CoinEx đã thành công khôi phục lại niềm tin của người dùng. Như tại dưới lời xin lỗi của CEO Haipo Yang hay tại các post thông báo trên trang X (Twitter) của CoinEx, nhiều người đã bày tỏ sự tin tưởng cũng như kiên nhẫn chờ đợi các cập nhật mới của vụ việc

Tổng kết

Có thể nói, bất kỳ sàn giao dịch nào cũng đều phải đối mặt với nguy cơ bị tấn công mọi lúc mọi nơi và người dùng không còn quá bất ngờ khi nghe tin ví nóng của một sàn giao dịch bị xâm phạm. Do đó, bên cạnh tiêu chí chọn một sàn có hệ thống bảo mật tốt thì tiêu chí chọn một sàn có cách xử lý sự cố minh bạch, nhanh chóng, kịp thời và đặt lợi ích của người dùng lên hàng đầu cũng quan trọng không kém. Qua sự kiện ngày 12/9, sàn CoinEx đã cho mọi người thấy họ đáp ứng được cả 2 tiêu chí trên: phát hiện kịp thời vụ tấn công, nhanh chóng đưa ra những quyết định sáng suốt, ngay lập tức xây dựng và triển khai kiến trúc ví mới hoàn toàn để nâng cao mức độ bảo mật cho tài sản, nhà sáng lập sàn công khai xin lỗi người dùng và cam kết bồi thường 100% cho những khách hàng bị ảnh hưởng, tích cực hỗ trợ khách hàng,….

CÓ THỂ BẠN QUAN TÂM