A CoinEx, exchange de criptomoedas que foi alvo de um ataque hacker de US$ 70 milhões no dia 12 de setembro, emitiu um comunicado pedindo ajuda de outras plataformas de cripto para congelar os endereços das carteiras pertencentes aos hackers.
Na nota, a empresa também informou que a causa do incidente foi o vazamento da chave privada da carteira quente da CoinEx. Além disso, a exchange prometeu “solenemente” que os ativos dos usuários “não foram e não serão afetados neste ataque”.
De qualquer forma, a Fundação CoinEx User Asset Security arcará com as perdas financeiras decorrentes deste incidente.
O CEO da exchange, Haipo Yang, foi até o X (antigo Twitter) tranquilizar os usuários sobre eventuais perdas de fundos:
“Garanto a você: cada usuário afetado será 100% compensado. Seus ativos com CoinEx permanecem seguros. Esse é o nosso compromisso com todos vocês.”
Embora tenham surgido rumores de novos ataques, a exchange afastou as preocupações. Ao CriptoFácil, a empresa afirmou: “Os hackers não podem mais atacar, não temos perdas contínuas e as carteiras estão sendo migradas.”
Ataque à CoinEx
A CoinEx também comunicou que estabeleceu uma equipe especial de investigação para apurar o caso. Conforme noticiou o CriptoFácil, a empresa de segurança em blockchain SlowMist revelou os possíveis autores do ataque como o grupo Lazarus, da Coreia do Norte. Mas a CoinEx ainda não confirmou essa informação.
“O trabalho de investigação e processamento prossegue de forma ordenada e continuaremos a atualizar o progresso relevante neste anúncio”, disse a empresa.
Ainda segundo a CoinEx, o ataque envolveu sobretudo criptoativos como Bitcoin (BTC), Ether (ETH), XRP, Bitcoin Cash (BCH) e Solana (SOL). Mas a exchange ainda está calculando o tamanho do dano e o valor real roubado.
A boa notícia é que o ataque não afetou os ativos da carteira fria da CoinEx. Para mitigar os danos, a exchange suspendeu os serviços de depósito e retirada de todos os ativos e desligou o servidor de carteira quente.
Além disso, transferiu os ativos restantes da carteira quente comprometida para endereços seguros e reconstruiu e reimplantou o sistema de carteira. A empresa também iniciou as investigações com base nas informações e pistas coletadas e entrou em contato com exchanges a fim de congelar os ativos de invasores mal-intencionados.
Plano de recuperação
Por fim, com relação ao plano de recuperação, a CoinEx disse que está trabalhando ativamente para reconstruir o sistema de carteira, incluindo 211 blockchains e 737 moedas.
“O processo levará algum tempo e retomaremos gradativamente os serviços de depósito e retirada após garantir a segurança dos ativos. Por enquanto, antes que a recuperação seja concluída, recomendamos fortemente que você NÃO deposite em endereços antigos para evitar possíveis perdas de ativos”, concluiu a exchange.