A CoinEx, exchange de criptomoedas que foi alvo de um ataque hacker de US$ 70 milhões no dia 12 de setembro, emitiu um comunicado pedindo ajuda de outras plataformas de cripto para congelar os endereços das carteiras pertencentes aos hackers.
Na nota, a empresa também informou que a causa do incidente foi o vazamento da chave privada da carteira quente da CoinEx. Além disso, a exchange prometeu “solenemente” que os ativos dos usuários “não foram e não serão afetados neste ataque”.
De qualquer forma, a Fundação CoinEx User Asset Security arcará com as perdas financeiras decorrentes deste incidente.
O CEO da exchange, Haipo Yang, foi até o X (antigo Twitter) tranquilizar os usuários sobre eventuais perdas de fundos:
“Garanto a você: cada usuário afetado será 100% compensado. Seus ativos com CoinEx permanecem seguros. Esse é o nosso compromisso com todos vocês.”
Embora tenham surgido rumores de novos ataques, a exchange afastou as preocupações. Ao CriptoFácil, a empresa afirmou: “Os hackers não podem mais atacar, não temos perdas contínuas e as carteiras estão sendo migradas.”
Ataque à CoinEx
A CoinEx também comunicou que estabeleceu uma equipe especial de investigação para apurar o caso. Conforme noticiou o CriptoFácil, a empresa de segurança em blockchain SlowMist revelou os possíveis autores do ataque como o grupo Lazarus, da Coreia do Norte. Mas a CoinEx ainda não confirmou essa informação.
“O trabalho de investigação e processamento prossegue de forma ordenada e continuaremos a atualizar o progresso relevante neste anúncio”, disse a empresa.
Ainda segundo a CoinEx, o ataque envolveu sobretudo criptoativos como Bitcoin (BTC), Ether (ETH), XRP, Bitcoin Cash (BCH) e Solana (SOL). Mas a exchange ainda está calculando o tamanho do dano e o valor real roubado.
A boa notícia é que o ataque não afetou os ativos da carteira fria da CoinEx. Para mitigar os danos, a exchange suspendeu os serviços de depósito e retirada de todos os ativos e desligou o servidor de carteira quente.
Além disso, transferiu os ativos restantes da carteira quente comprometida para endereços seguros e reconstruiu e reimplantou o sistema de carteira. A empresa também iniciou as investigações com base nas informações e pistas coletadas e entrou em contato com exchanges a fim de congelar os ativos de invasores mal-intencionados.
Plano de recuperação
Por fim, com relação ao plano de recuperação, a CoinEx disse que está trabalhando ativamente para reconstruir o sistema de carteira, incluindo 211 blockchains e 737 moedas.
“O processo levará algum tempo e retomaremos gradativamente os serviços de depósito e retirada após garantir a segurança dos ativos. Por enquanto, antes que a recuperação seja concluída, recomendamos fortemente que você NÃO deposite em endereços antigos para evitar possíveis perdas de ativos”, concluiu a exchange.
Posts relacionados
Investidor perde R$ 22 milhões em ataque phishing; saiba como se proteger
Um novo ataque de phishing resultou na perda de uma fortuna armazenada na stablecoin USDT. A vítima da vez foi um usuário da exchange Kraken, que perdeu US$ 4,46 milhões em um a...
Plataforma de negociação de criptomoedas é hackeada em quase R$ 1 milhão
A plataforma de negociação de criptomoedas Thunder Terminal sofreu um ataque hacker nesta quarta-feira (27) que lhe custou 86,5 ETH e 439 SOL, ou seja, algo em torno R$ 1 milhão...
Falha em chips do MAC permite roubo de criptomoedas
Uma vulnerabilidade recém-identificada nos processadores da série M da Apple pode ter implicações graves para os usuários de criptomoedas, com o potencial de comprometer as chav...
Exchange KyberSwap perde R$ 200 milhões em ataque hacker
A exchange descentralizada (DEX) KyberSwap sofreu um ataque hacker de proporções significativas, resultando na perda de aproximadamente US$ 46 milhões em várias criptomoedas. ...
Fantom dá US$ 1,7 milhão a pesquisador que descobriu bug de US$ 170 milhões
A Fantom Foundation (FTM) anunciou na última segunda-feira (20) que deu a um pesquisador uma recompensa de US$ 1,7 milhão por ele ter encontrado uma vulnerabilidade que poderia ...
Worldcoin assume que é possível falsificar íris nos dados do projeto
Nos últimos anos, o uso da íris humana como um atributo para verificar a identidade tem sido comum, porém, uma descoberta preocupante abalou o projeto de criptomoedas Worldcoin....
Hacker de criptomoedas se declara culpado e vai restituir vítimas
O responsável por hackear o protocolo de criptomoedas Nirvana Finance, Shakeeb Ahmed, um engenheiro de segurança sênior de 34 anos, admitiu que explorou o protocolo e outra exch...
Hacker devolve US$ 63 milhões a protocolo da Blast
Demorou pouco mais de 24 horas, mas o protocolo de jogos Munchables recebeu fundos roubados na terça-feira (26). De acordo com a equipe do Munchables, o hacker devolveu os US$...