- CoinEx Global đã bị tấn công do vi phạm an ninh, dẫn đến thiệt hại ước tính 43 triệu USD đối với nhiều loại tiền điện tử.
- Sàn giao dịch đã đình chỉ dịch vụ gửi và rút tiền và đảm bảo bồi thường đầy đủ cho người dùng bị ảnh hưởng.
- CoinEx đã xác định được nhóm địa chỉ ví đáng ngờ thứ hai có liên quan đến vụ vi phạm và kêu gọi sự hợp tác trong ngành.
Sàn giao dịch tiền điện tử CoinEx Global có trụ sở tại Hồng Kông đã trở thành nạn nhân của một vụ vi phạm an ninh nghiêm trọng vào ngày 12 tháng 9. Sàn giao dịch ban đầu đã phát hiện “các khoản rút tiền bất thường” từ một số địa chỉ ví nóng, dẫn đến việc đình chỉ dịch vụ gửi và rút tiền.
CoinEx đã công bố vụ hack trên X, đảm bảo rằng người dùng bị ảnh hưởng sẽ nhận được bồi thường đầy đủ cho tổn thất của họ:
Urgent Notice: Security Incident on CoinEx – Immediate Actions Underway
On September 12, 2023, our Risk Control System detected anomalous withdrawals from several hot wallet addresses used to store CoinEx’s exchange assets. Promptly recognizing the gravity of the situation, we…
— CoinEx Global (@coinexcom) September 12, 2023
Mặc dù số tiền thiệt hại chính xác vẫn đang được xem xét kỹ lưỡng, công ty bảo mật blockchain PeckShield ước tính thiệt hại vào khoảng 43 triệu USD, trải rộng trên nhiều loại tiền điện tử, bao gồm Ether, TRON và Polygon. Vụ vi phạm liên quan đến nhiều loại tiền điện tử, trong đó PeckShield chia khoản lỗ khoảng 19 triệu đô la Ether, 11,5 triệu đô la TRON, 6,4 triệu đô la BSC, 6 triệu đô la BTC và 295.000 đô la MATIC. Một nguồn độc lập khác, ZachXBT, đã báo cáo thêm 6 triệu USD bị rút khỏi XRP, số tiền ban đầu không được đưa vào đánh giá của PeckShield.
Vào ngày 13 tháng 9, CoinEx đã phát hành bản cập nhật xác định nhóm địa chỉ ví đáng ngờ thứ hai có liên quan đến vụ vi phạm. Sàn giao dịch kêu gọi các đồng nghiệp trong ngành và các dự án bị ảnh hưởng hỗ trợ gắn cờ và đóng băng các địa chỉ nghi vấn này. Sàn giao dịch nói thêm: “Cùng nhau, chúng ta có thể đối mặt và vượt qua những thử thách phía trước”.
Việc CoinEx đảm bảo bồi thường đầy đủ cho những người dùng bị ảnh hưởng đã không dập tắt được những cáo buộc về khả năng “kéo thảm”, một thuật ngữ được sử dụng để mô tả hoạt động gian lận của một sàn giao dịch. Tuy nhiên, sàn giao dịch đã thiết lập bằng chứng dự trữ, một hệ thống kiểm toán do người sáng lập Binance ChangPeng Zhao khởi xướng, để trấn an các nhà đầu tư về sự an toàn cho tiền của họ. Sàn giao dịch đang tích cực hình thành giải pháp cho các bên bị ảnh hưởng và đã xác định thành công các địa chỉ ví liên quan đến vi phạm.
Vụ vi phạm tại CoinEx xảy ra sau sự gia tăng các cuộc tấn công mạng nhắm vào các công ty tiền điện tử. Theo Chainalysis, tin tặc đã đánh cắp hơn 3,8 tỷ USD tiền điện tử vào năm ngoái, đánh dấu mức tăng từ 3,3 tỷ USD vào năm 2021.
CoinEx không phải là nền tảng duy nhất gặp sự cố bảo mật gần đây. Trong ba tháng qua, các nền tảng tiền điện tử khác như Exactly Protocol, Harbor Protocol, và Vyper cũng đã trở thành mục tiêu. Một số cuộc tấn công trong số này được cho là do tin tặc Triều Tiên thực hiện, những kẻ được cho là đã đánh cắp hàng tỷ tài sản kỹ thuật số để tài trợ cho chương trình vũ khí hạt nhân của nước này.
