Às 14h18 (UTC) do dia 12 de setembro de 2023, o Cyvers Alerts postou um tweet sobre retiradas suspeitas na Exchange CoinEx. Criptoativos, incluindo ETH, TRON, MATIC e outros, das hot wallets da CoinEx foram transferidos para endereços desconhecidos, levantando suspeitas de um possível ataque hacker.
A equipe da CoinEx respondeu ao incidente no Twitter às 17h38 do mesmo dia. Conforme o comunicado oficial, o Sistema de Controle de Risco da exchange detectou retiradas incomuns de vários endereços de hot wallets usadas para armazenar ativos da CoinEx.
Em resposta imediata, a corretora formou uma equipe de investigação especial para analisar o incidente e prometeu oferecer compensação de 100% por qualquer perda devido a esta violação.
Resposta oficial da @CoinExGlobal
Entramos em contato com a equipe da CoinEx para obter mais detalhes sobre a violação. Eles nos informaram que sua equipe de segurança tem rastreado os fundos roubados e feito progressos. Às 18h20 do dia 12 de setembro, a CoinEx divulgou o primeiro lote de endereços de carteiras de hackers no Twitter e buscou ajuda de várias organizações blockchain para congelá-los.
Os endereços suspeitos estão listados abaixo:
$ETH:
- 0xce013682eddefaca8c94fe56a43a04212ebe4673
- 0x8bf8cd7F001D0584F98F53a3d82eD0bA498cC3dE
- 0xCC1AE485b617c59a7c577C02cd07078a2bcCE454
- 0x483D88278Cbc0C9105c4807d558E06782AEFf584
$BTC:
1BHNb9UJy4cWFB5wywZkTVgoNB4JbFmswH
$TRON:
- TP75t6owoqXxskLq6FB2R37PymNTmohq9L
- TPFUjxQzG88Vwynrpj2W61ZAkQ9W2QYgAQ$XRP:
- rpQxVcjVF2fC23r3xKyJS53jw8d5SRhZQf
A CoinEx divulgou o segundo lote de endereços de hackers identificados às 14h41 do dia 13 de setembro:
$ETH:
- 0x2118e4432d668aCFa347ddBA0efCcc6BB04DB297
- 0x1A61Df134d766f1e240FBFAEe79bBeCC04195f62
- 0x40cBe7580168d52b7FEC884120B31115c3F7E37E
$XRP:
rpQxVcjVF2fC23r3xKyJS53jw8d5SRhZQf
$SOL:
G3udanrxk8stVe8Se2zXmJ3QwU8GSFJMn28mTfn8t1kq
$BSC:
0x6953704e753C6FD70Eb6B083313089e4FC258A20
$KDA:
k:a9f3672d7ad7a1e4592702d73b220cbc61db1fa17f89a56131d965bc03959913
$BCH:
qrgxyhj8rzl4l7fgauu6q6vtu2grct4jeyrnaq2s75
$XDAG:
15VY3MadZvLpXhjzFXwCUmtZcHszju6L9
Até agora, a CoinEx divulgou três lotes de endereços de hackers e pediu às equipes de projeto e exchanges relevantes que monitorassem e congelassem os endereços suspeitos.
Os usuários estão preocupados porque atualmente não podem sacar fundos da CoinEx. Felizmente, a corretora garantiu que, por uma questão de segurança dos ativos, os levantamentos serão retomados assim que os endereços dos hackers forem totalmente identificados e isolados após “uma análise minuciosa”. A equipe também enfatizou que os ativos dos usuários permanecem “seguros e intocados”.
Ao contrário das cold wallets, que são mantidas offline e, portanto, mais seguras, as hot wallets são mais vulneráveis a hackers. Os últimos anos testemunharam numerosos incidentes e roubos de moedas, desferindo um duro golpe na segurança da blockchain. Encontrar maneiras eficazes de manter os hackers afastados continua sendo um desafio para as exchanges de criptomoedas.
No momento em que este artigo foi escrito, a CoinEx ainda estava avaliando as perdas sofridas. Continuaremos acompanhando de perto esta situação e forneceremos atualizações o mais breve possível.