Новости У криптобиржи CoinEx похитили более 50млн долларов

BOOX

Стаж на ФС с 2012 года
Команда форума
Служба безопасности
Private Club
Регистрация
23/1/18
Сообщения
29.044
Репутация
11.695
Реакции
61.865
RUB
50
Криптовалютная биржа CoinEX , что неизвестные хакеры взломали ее горячие кошельки и украли активы которые использовались для поддержки работы платформы.


Инцидент произошел 12 сентября, и результаты предварительного расследования показывают, что в несанкционированных транзакциях были задействованы криптовалюты Ethereum ($ETH), Tron ($TRON) и Polygon ($MATIC).

1500x500


В сообщении подчеркивается, что активы пользователей не пострадали в результате взлома, и все стороны, понесшие убытки, в любом случае получат полную компенсацию (украденные средства якобы составляли «очень небольшую часть» от общих активов платформы). Пока ввод и вывод средств на CoinEx временно приостановлен в целях защиты пользовательских активов и будет возобновлен только после того, как ИТ-специалисты биржи удостоверятся в том, что все риски устранены.

Пока представители CoinEX не предоставили никакой информации о размере ущерба, поэтому подсчетами украденного занимаются сторонние блокчейн-аналитики. Так, по информации компании , в ходе атаки злоумышленники похитили у CoinEx около 19 млн долларов в ETH, 11 млн долларов в TRON, 6,4 млн долларов в Smart Chain Coin ($BSC), 6 млн долларов в биткоинах (BTC), а также около 295 000 долларов в Polygon.

По данным PeckShield, общий ущерб от этой атаки составил около 43 млн долларов США, а оставшиеся 72 млн долларов были выведены в более защищенные холодные кошельки.



При этом, согласно более свежим подсчетам исследователей из , сумма похищенных у биржи активов может превышать 53 млн долларов США.

В CoinEX пока тоже не раскрывают подробности о самой атаке, но представители биржи обещают опубликовать полный отчет, когда расследование и процедуры реагирования на инциденты будут завершены.

Хотя говорить об атрибуции атаки еще рано, известный блокчейн-аналитик уже выдвинул предположение, что взлом CoinEX может быть делом рук северокорейской хакерской группы Lazarus. Дело в том, что один из кошельков, задействованных в атаке на CoinEX, ранее уже связывали с этой группировкой.

Стоит отметить, что на счету Lazarus уже немало крупных криптовалютных ограблений. К примеру, ФБР связывает с северокорейскими хакерами криптовалютного казино Stake.com, в ходе которого было украдено более 40 млн долларов. Также в этом году Lazarus массовый взлом криптокошельков Atomic Wallet на общую сумму более 35 млн долларов; взлом криптовалютного сервиса на общую сумму более 37 млн долларов; а также компрометацию платформы обработки платежей , в результате которой злоумышленники похитили почти 60 млн долларов в криптовалюте.

 

CoinEx назвала примерные сроки возобновления вывода средств​


Криптовалютная биржа CoinEx планирует перевести криптоактивы в новую систему горячих кошельков до 24 сентября, после чего выводы будут возобновлены. Представители торговой платформы сообщили об этом в комментарии ForkLog по поводу взлома биржи 12 сентября.

По предварительной оценке CoinEx, злоумышленники похитили около $70 млн в различных криптоактивах. Биржа утверждает, что им удалось получить доступ к закрытым ключам горячих кошельков:

«В ходе расследования мы определили, что основной причиной взлома стала компрометация закрытых ключей горячих кошельков, на которых временно хранятся активы биржи для проведения транзакций.
Мы приостановили выводы средств для защиты активов пользователей, устранили уязвимости и безопасно перенесли оставшиеся активы на холодные кошельки.
В настоящий момент команда Coinex развертывает совершенно новую систему кошельков для работы с 211 блокчейнами и 737 активами. Мы ожидаем запуска на этой неделе, после чего постепенно возобновим вывод средств».
На момент публикации реконструкция системы горячих кошельков CoinEx завершена на 50%.

В своем комментарии криптобиржа не подтвердила, но и не опровергла информацию о причастности к взлому поддерживаемой КНДР группировки Lazarus Group:

«Мы все еще выясняем личность злоумышленника, хотя и приняли к сведению заявления ряда компаний о том, что данные действия были произведены определенной хакерской группой. В настоящее время первоочередная цель CoinEx — оперативно создать и развернуть новую архитектуру кошельков».

15 сентября торговая платформа опубликовала открытое письмо к хакерам в X. В нем CoinEx высказала надежду, что они свяжутся с представителями биржи и «придут к разумному решению».

Напомним, CoinEx пообещала 100% компенсацию потерь пользователям, пострадавшим от взлома.







 
  • Теги
    coinex
  • Сверху Снизу