کوین‌اکس ( CoinEx )، صرافی مستقر در هنگ کنگ، به طور رسمی اعلام کرده است که قصد دارد از تاریخ ۲۱ سپتامبر، خدمات واریز و برداشت انواع رمزارز ها را دوباره فعال نماید.

صرافی CoinEx ، که در هنگ کنگ قرار دارد، اعلامیه‌ای رسمی درباره بازگرداندن خدمات واریز و برداشت رمزارز های خود از تاریخ ۲۱ سپتامبر صادر کرده است. این شامل رمزارز های معروفی مانند بیت کوین، اتریوم، USDT و USDC می‌شود.

این تصمیم پس از وقوع حادثه‌ای اخیر که منجر به سرقت ۷۰ میلیون دلار شد، گرفته شده است. علاوه بر این، کوین‌اکس اعلام کرده مشتریانی که در این حادثه ضرر کردند تامین مالی خواهند شد.

چندین شرکت امنیتی بلاکچین از جمله SlowMist، این نفوذ را به گروه Lazarus مشهور کره شمالی نسبت داده‌اند. تحقیقات بیشتر نشان داده است که همان آدرس کیف پولی که در این حادثه وارد شده است، در ماه گذشته نیز به نفوذهای امنیتی مربوط به Stake و Optimism نیز مرتبط بوده است.

کوین‌اکس به منظور بهبود تدابیر امنیتی، آدرس‌های برداشت و واریز جدیدی را برای کاربران خود معرفی کرده است. این آدرس‌های به‌روزرسانی شده برای 9 رمزارز مختلف، از جمله بیتکوین و اتریوم، اعمال خواهند شد و از تاریخ ۲۱ سپتامبر اعتبار خواهند داشت.

کوین‌اکس در پست وبلاگ خود تأکید کرده است: “لطفاً از استفاده از هرگونه آدرس واریز قبلی که ذخیره شده است خودداری کنید، زیرا آدرس‌های قدیمی دیگر کارایی نخواهند داشت و هر دارایی ارسال شده به آنها به‌طور غیرقابل بازیابی از دست خواهد رفت.”

اطلاعات درباره سرقت ۷۰ میلیون دلار از کوین‌اکس

بلافاصله پس از وقوع نقض امنیتی، کوین‌اکس سرویس برداشت خود را به منظور کاهش خسارات بیشتر متوقف کرد.

با بررسی اولیه، مشخص شد که عامل اصلی نقض امنیتی کلید خصوصی مرتبط با کیف پول‌های سرد صرافی بوده است.

کوین‌اکس تدابیر لازم را برای رفع این موقعیت اتخاذ کرده و آسیب‌پذیری‌های سیستم را برطرف نموده و دارایی‌های باقیمانده را از کیف پول‌های دست بردشده منتقل کرده است. در این مدت، صرافی عملیات برداشت و واریز برای چندین رمزارز را به طور موقت متوقف کرده است.

اکنون، در حالی که آماده است تا این خدمات را دوباره راه‌اندازی کند، صرافی اعلام کرده است: “با توجه به انتظار افزایش درخواست‌های برداشت در روزهای آینده، ممکن است در پردازش تاخیری رخ دهد. ما به تدریج ارزهای بیشتری را به سرویس‌های واریز و برداشت خود اضافه خواهیم کرد.”

با وجود سرقت معتبر ۷۰ میلیون دلار، کوین‌اکس به مشتریان خود تضمین داده است که این مبلغ تنها یک قسمت کوچک از دارایی‌های کلی صرافی را تشکیل می‌دهد. صرافی متعهد است که تمام ضررهای وارد شده به کاربران را جبران می کند.

برنامه پاداش Bug Bounty کوین‌اکس

در یک نامه‌ی عمومی که در تاریخ ۱۵ سپتامبر منتشر شد، کوین‌اکس (CoinEx) به هکرها یک پیشنهاد ارائه داد و در عین حال از نفوذ امنیتی به عنوان یادآوری قاطعی از اهمیت بسیار زیاد زیرساخت امنیتی پلتفرم خود یاد کرد.

این نامه بر تأثیر عمیق حمله بر روی تعداد زیادی از کاربران گستردهٔ کوین‌اکس تأکید کرد و اظهار داشت: “ما امیدواریم که شما تأثیرات گسترده این حادثه بر هر یک از این کاربران را درک کنید. ما از شما درخواست می‌کنیم که نگرانی‌ها و ناامیدی‌هایی که توسط افراد تحت تأثیر این حادثه ایجاد شده را درک کنید. ما شما را دعوت می‌کنیم تا با ما همکاری کنید تا به شیوه‌ای که امن‌تر، عادلانه‌تر و کاربرپسندتر باشد، این مسئله را برطرف کنیم.”

به عنوان بخشی از تلاش‌های خود برای تصحیح وضعیت، کوین‌اکس برنامه‌ای به نام ” Bug Bounty” را به عنوان انگیزه‌ای برای بازگرداندن دارایی‌های سرقت شده پیشنهاد کرده است. علاوه بر این، این صرافی آمادگی خود را برای همکاری با هکرها در تقویت پروتکل‌های امنیتی خود در آینده اعلام کرده است.

کوین‌اکس در حال حاضر در حال بررسی مستمر این حمله است و در تلاش است تا هویت مسئولان آن را کشف کند.