Actualización de CoinEx sobre el reciente hack a las hot wallets

A las 21:20 UTC+8 del 12 de septiembre de 2023, el Sistema de Control de Riesgos de CoinEx detectó ataques anómalos a varias hot wallets que almacenan activos de nuestro exchange. A continuación, ofrecemos detalles sobre el hack, el progreso de nuestra investigación, nuestro compromiso con los usuarios y nuestras prioridades futuras.

Las conclusiones iniciales indicaron que la causa fue la vulneración de las claves privadas de las hot wallets que almacenan temporalmente los activos del exchange para facilitar las transacciones. Las causas específicas que llevaron a esta violación aún están siendo examinadas. 

En respuesta al hack, nuestros equipos han implementado rápidamente una serie de medidas de emergencia durante las últimas 48 horas:

1. Suspensión de todos los depósitos y retiros y ejecutó un cierre de emergencia del servidor de las hot wallets.
2. Transferencia de los activos restantes a almacenamiento en frío seguro.
3. Reconstrucción y despliegue de una nueva arquitectura de monederos.
4. Inicio de rigurosas investigaciones sobre el ataque, dirigidas por el equipo de wallets y el equipo de seguridad de CoinEx.
5. Comunicación con otros exchanges para congelar los activos relacionados con el hack.

Nuestro fundador y Director Ejecutivo, Haipo Yang, expresó también su más sincero pesar por el incidente a los usuarios afectados a través de su cuenta personal de Twitter. También prometió que el equipo está trabajando diligentemente para restaurar rápidamente los servicios y aseguró que los fondos de los usuarios no se verán afectados.

Al recopilar comentarios de nuestras comunidades en 15 idiomas, somos plenamente conscientes de que los usuarios están preocupados por la restauración del servicio de retiro, la compensación de los activos robados y el futuro de nuestros planes de seguridad.

Por lo tanto, nos gustaría abordar las inquietudes una por una para brindar total transparencia a nuestros valiosos usuarios:

Servicios y operaciones:

• Tenemos como objetivo finalizar las actualizaciones de los monederos la próxima semana, tras lo cual los retiros se reanudarán gradualmente en fases una vez realizados estrictos controles de seguridad. Actualmente, nuestro equipo está enfocado en construir e implementar un sistema de wallets completamente nuevo y robusto para manejar las actividades dentro de las 211 cadenas y 737 activos.
• Ya que cada una de nuestras líneas de productos opera de forma independiente con su propio sistema de control de riesgos, el incidente de seguridad ocurrido a CoinEx no afectará a los demás productos, por lo que es seguro continuar utilizando los demás productos y servicios de CoinEx.

Pérdidas y compensaciones:

• Todavía se están calculando las pérdidas totales del incidente. Por ahora, las pérdidas estimadas son de aproximadamente 70 millones de dólares. Sin embargo, esto sólo representa una pequeña parte de nuestros activos totales. 
• Nos comprometemos solemnemente a compensar al 100%  a todos los usuarios afectados.
• Estamos formulando planes de compensación personalizados para cada moneda y compartiremos los detalles una vez finalizados.

Seguridad y protección:

• Actualmente, estamos enfocados en actualizar la arquitectura de los monederos, calcular las pérdidas y congelar las direcciones sospechosas relacionadas con el incidente mediante la coordinación con socios de la industria y otros exchanges.
• Con respecto a los planes de compensación para los activos robados, estamos actualmente formulando opciones. La compensación se proporcionará individualmente para cada moneda e iremos compartiendo los detalles en nuestros anuncios oficiales próximamente .

El camino por delante: mejoras de seguridad y colaboraciones en la industria

En el futuro, actualizaremos aún más nuestros sistemas de seguridad y gestión de riesgos y estableceremos un Fondo de Prevención de Riesgos de CoinEx para mejorar nuestras capacidades de preparación y respuesta ante contingencias.

Mientras colaboramos con empresas de seguridad y socios de la industria, hacemos un llamado a la industria de las criptomonedas en general para reforzar la cooperación en materia de seguridad y cultivar juntos un entorno de desarrollo saludable, estable y sostenible.

Por último, nos gustaría expresar nuestro más sincero agradecimiento por el apoyo y comprensión de la comunidad. Para obtener las últimas actualizaciones, consulta nuestros canales oficiales de redes sociales, plataformas de la comunidad y anuncios en el sitio web, ya que comunicaremos nuestro progreso de forma inmediata.