Unas semanas después de haber sufrido un ataque de piratería de USD $70 millones, CoinEx ha abierto nuevamente los depósitos y retiros mostrando confianza a sus usuarios.
***
El exchange de criptomonedas CoinEx se convirtió el mes pasado en la última víctima de un ataque cibernético que generó pérdidas de varios millones de dólares en activos digitales.
El 12 de septiembre, el Sistema de Control de Riesgos de CoinEx detectó ataques anómalos a varias de las billeteras calientes (en línea) que almacenan los activos del intercambio. Los informes iniciales de investigadores externos estimaron que el hackeo derivó en el robo de al menos unos USD $27 millones en criptomonedas.
A pocas horas del incidente, el equipo de CoinEx emitió un mensaje en su cuenta de X (Twitter) confirmando la brecha de seguridad. El exchange también tomó una serie de medidas rápidamente para resguardar los fondos de los clientes, incluida la suspensión de todos los depósitos y retiros, y se comprometió a compensar el 100% a las víctimas en un esfuerzo por transmitir confianza.
El fundador y director ejecutivo, Haipo Yang, expresó también su más sincero pesar por el incidente a los usuarios afectados a través de su cuenta personal de Twitter. Asimismo, prometió que el equipo está trabajando diligentemente para restaurar rápidamente los servicios y aseguró que los fondos de los usuarios no se verán afectados.
Hackeo estimado en USD $70 millones
CoinEx explicó que una investigación preliminar determinó que la causa raíz del incidente fue una clave privada comprometida para sus billeteras activas. Esta vulnerabilidad permitió a los piratas informáticos robar cerca de 70 millones de dólares en una serie de tokens, entre los que se incluyen Bitcoin (BTC), Ethereum (ETH), Solana (SOL), XRP y otras.
El equipo de la plataforma detalló el listado completo de activos implicados en el ataque en una publicación de blog actualizada el 21 de septiembre. En esa declaración, CoinEx también enumeró las direcciones de billetera sospechosas y aseguró que los activos almacenados en sus billeteras frías (fuera de línea) no se han visto afectados por el incidente.
Si bien la empresa ha indicado que aún se encuentra investigando la identidad de los responsables, varios expertos de seguridad han vinculado el caso con el grupo de piratería norcoreano, Lazarus Group. Las empresas de análisis Blockchain, Elliptic y SlowMist, fueron algunas de las que señalaron que el ataque había sido orquestado por dicha organización de hackers.
El incidente no es un caso aislado. Tan solo unos días antes, el casino de criptomonedas, Stake.com, también había sido testigo de una explotación de seguridad y poco después el intercambio Remitano se unió a lista de víctimas de hackeo.
En al menos uno de estos casos, las autoridades estadounidenses ya han confirmado a Lazarus, grupo financiado por el régimen de Corea del Norte, como responsable del ataque. Un informe de Chainalysis estima que los piratas informáticos norcoreanos han robado alrededor de USD $340 millones en criptomonedas —y en aumento— en lo que va de 2023.
Incluso las figuras de alto perfil dentro de la industria de criptomonedas Vitalik Buterin y Mark Cuban han sido víctimas de ataques de piratería recientemente. La frecuencia de los eventos son una señal de un importante desafío latente dentro de la industria, del cual ni siquiera los más experimentados parecen poder salvarse.
Cronología de eventos y respuesta de CoinEx
Desde el hackeo, estos han sido los pasos que ha tomado CoinEx para garantizar la seguridad.
- 21:20 UTC+8 del 12 de septiembre: Sistema de Control de Riesgos de CoinEx detecta retiros anómalos en billeteras calientes
- 12 de septiembre: cierre de emergencia de los servidores de billetera activa y suspensión de los servicios de depósito y retiro para todas las monedas en la plataforma.
- 12 de septiembre: transferencia oportuna de los activos restantes de la billetera activa pirateada a direcciones seguras.
- 12 de septiembre: investigación del incidente dirigida por los equipos internos de CoinEx, así como investigadores externos.
- 13 de septiembre: comunicación con los intercambios y billeteras para ayudar a congelar las cuentas asociadas relacionadas con los hackers responsables.
- 13 de septiembre: comunicación con los usuarios para abrir canales para abordar inquietudes.
- 14 de septiembre: divulgación detallada de los activos robados y acuerdos de seguimiento.
- 15 de septiembre: participación activa con la comunidad para responder preguntas.
- 14 al 21 de septiembre: finalización de la reconstrucción del sistema de billetera.
- 21 de septiembre: reanudación de los servicios de depósito y retiro para 10 criptomonedas principales, incluidas BTC, ETH, USDT, USDC, etc., con nuevas direcciones de depósito.
CoinEx se sobrepone a los eventos adversos
CoinEx ha mostrado signos de solidez, responsabilidad y compromiso con sus clientes, manteniendo a todo momento un canal de comunicación abierto y transparente con todos sus usuarios.
La plataforma también ha demostrado su capacidad para sobreponerse rápidamente a los dramáticos acontecimientos. A poco más de una semana de la explotación, el exchange ya ha reanudado los depósitos y retiros para varias criptomonedas.
En un comunicado, CoinEx detalló que está trabajando activamente para reconstruir el sistema de billetera, incluidas 211 cadenas y 737 monedas. El proceso llevará algún tiempo, pero el plan es reanudar todos los servicios después de garantizar la seguridad.
Mientras tanto, el exchange ha recomendado a los usuarios no depositar en direcciones antiguas para evitar posibles pérdidas de activos, ya que esas direcciones antiguas dejarán de funcionar. Como parte de la reactivación, se actualizarán las direcciones de depósito de los tokens enumerados y CoinEx generará nuevas direcciones de depósito para sus usuarios.
Expresando sus sinceras disculpas e instando a los usuarios a tener paciencia, la empresa también advirtió que durante los próximos días, puede haber una gran cantidad de retiros pendientes y puede llevar más tiempo de lo habitual procesar todas las solicitudes de retiro.
Conclusión
Las plataformas de intercambio de criptomonedas siempre han sido vulnerables a brechas de seguridad, y no es raro escuchar sobre incidentes en los que se comprometen los fondos de los usuarios. Sin embargo, la forma en que una plataforma aborda tal situación dice mucho sobre su integridad y su compromiso con la seguridad del cliente.
Ante una brecha de seguridad, CoinEx ha ganado reconocimiento de los usuarios y la industria por su actitud responsable y su enfoque proactivo para resolver problemas. Desde la sincera disculpa del CEO y la promesa de compensación completa hasta la comunicación proactiva del equipo, las acciones de CoinEx han inspirado a otras plataformas de intercambio a adoptar enfoques similares.
Para más información sobre el progreso, se invita a los usuarios a seguir los canales oficiales de CoinEx.
Descargo de responsabilidad: ‘Invitados’ es una sección de contenidos comerciales de DiarioBitcoin para marcas y anunciantes con distribución en sus plataformas digitales.
Las opiniones y recomendaciones expuestas no representan la opinión del medio en torno a estos temas. Le aconsejamos realizar su propia investigación antes de invertir dinero en cualquier mercado.
Texto de CoinEx
ADVERTENCIA: Este es un artículo de carácter informativo. DiarioBitcoin es un medio de comunicación, no promociona, respalda ni recomienda ninguna inversión en particular. Vale señalar que las inversiones en criptoactivos no están reguladas en algunos países. Pueden no ser apropiadas para inversores minoristas, pues se podría perder el monto total invertido. Consulte las leyes de su país antes de invertir.