Actualización de CoinEx sobre el reciente hackeo a las hot wallets

CoinEx en Español
8 min readSep 15, 2023

A las 21:20 UTC+8 del 12 de septiembre de 2023, el Sistema de Control de Riesgos de CoinEx detectó ataques anómalos a varias hot wallets que almacenan activos de nuestro exchange. A continuación, ofrecemos detalles sobre el hackeo, el progreso de nuestra investigación, nuestro compromiso con los usuarios y nuestras prioridades futuras.

Las conclusiones iniciales indicaron que la causa fue la vulneración de las claves privadas de las hot wallets que almacenan temporalmente los activos del exchange para facilitar las transacciones. Las causas específicas que llevaron a esta violación aún están siendo examinadas.

En respuesta al hackeo, nuestros equipos han implementado rápidamente una serie de medidas de emergencia durante las últimas 48 horas:

1. Suspensión de todos los depósitos y retiros y ejecutó un cierre de emergencia del servidor de las hot wallets.

2. Transferencia de los activos restantes a almacenamiento en frío seguro.

3. Reconstrucción y despliegue de una nueva arquitectura de billeteras.

4. Inicio de rigurosas investigaciones sobre el ataque, dirigidas por el equipo de billeteras y el equipo de seguridad de CoinEx.

5. Comunicación con otros exchanges para congelar los activos relacionados con el hackeo.

Nuestro fundador y Director Ejecutivo, Haipo Yang, expresó también su más sincero pesar por el incidente a los usuarios afectados a través de su cuenta personal de Twitter. También prometió que el equipo está trabajando diligentemente para restaurar rápidamente los servicios y aseguró que los fondos de los usuarios no se verán afectados.

(Fuente: Twitter del fundador y Director Ejecutivo de CoinEx, Haipo Yang)

Al recopilar comentarios de nuestras comunidades en 15 idiomas, somos plenamente conscientes de que los usuarios están preocupados por la restauración del servicio de retiro, la compensación de los activos robados y el futuro de nuestros planes de seguridad. Por lo tanto, nos gustaría abordar las inquietudes una por una para brindar total transparencia a nuestros valiosos usuarios:

Servicios y operaciones

  • Tenemos como objetivo finalizar las actualizaciones de las billeteras la próxima semana, después de lo cual los retiros se reanudarán gradualmente en fases una vez realizados estrictos controles de seguridad. Actualmente, nuestro equipo está enfocado en construir e implementar un sistema de billeteras completamente nuevo y robusto para manejar las actividades dentro de las 211 cadenas y 737 activos.
  • Ya que cada una de nuestras líneas de productos opera de forma independiente con su propio sistema de control de riesgos, el incidente de seguridad ocurrido a CoinEx no afectará a los demás productos, por lo que es seguro continuar utilizando los demás productos y servicios de CoinEx.

Pérdidas y compensaciones

  • Todavía se están calculando las pérdidas totales del incidente. Por ahora, las pérdidas estimadas son de aproximadamente 70 millones de dólares. Sin embargo, esto sólo representa una pequeña parte de nuestros activos totales.
  • Nos comprometemos solemnemente a compensar al 100% a todos los usuarios afectados.
  • Estamos formulando planes de compensación personalizados para cada moneda y compartiremos los detalles una vez finalizados.

Seguridad y protección

  • Actualmente, estamos enfocados en actualizar la arquitectura de las billeteras, calcular las pérdidas y congelar las direcciones sospechosas relacionadas con el incidente mediante la coordinación con socios de la industria y otros exchanges.
  • Con respecto a los planes de compensación para los activos robados, estamos actualmente formulando opciones. La compensación se proporcionará individualmente para cada moneda e iremos compartiendo los detalles en nuestros anuncios oficiales próximamente .

El camino por delante: mejoras de seguridad y colaboraciones en la industria

En el futuro, actualizaremos aún más nuestros sistemas de seguridad y gestión de riesgos y estableceremos un Fondo de Prevención de Riesgos de CoinEx para mejorar nuestras capacidades de preparación y respuesta ante contingencias. Mientras colaboramos con empresas de seguridad y socios de la industria, hacemos un llamado a la industria de las criptomonedas en general para reforzar la cooperación en materia de seguridad y cultivar juntos un entorno de desarrollo saludable, estable y sostenible.

Por último, nos gustaría expresar nuestro más sincero agradecimiento por el apoyo y comprensión de la comunidad. Para obtener las últimas actualizaciones, consulta nuestros canales oficiales de redes sociales, plataformas de la comunidad y anuncios en el sitio web, ya que comunicaremos nuestro progreso de forma inmediata.

Preguntas frecuentes

  1. ¿Cuándo ocurrió el ataque del hacker?

A las 21:20 UTC+8 del 12 de septiembre de 2023, nuestro Sistema de Control de Riesgos detectó un ataque anómalo a varias hot wallets que CoinEx posee para almacenar activos de intercambio.

2. ¿Cómo ocurrió el incidente?

Tras este incidente de seguridad, CoinEx formó rápidamente un equipo especial para llevar a cabo una investigación exhaustiva. Las conclusiones iniciales indicaron que la causa fue la vulneración de las claves privadas de las hot wallets que almacenan temporalmente los activos del exchange para facilitar las transacciones. Las causas específicas que llevaron a esta violación aún están siendo examinadas. Puedes consultar nuestros canales oficiales para obtener la información más reciente.

3.¿Cuál es la linea de tiempo de las medidas tomadas por CoinEx en respuesta al incidente de hackeo?

En las últimas 48 horas, CoinEx ha adoptado las siguientes medidas de seguridad:

1) Suspendió los servicios de depósito y retiro de todos los criptoactivos y ejecutó un cierre de emergencia del servidor de las hot wallets.

2) Transfirió los activos restantes de las hot wallet comprometidas a direcciones seguras.

3) Reconstruyó y volvió a desplegar el sistema de billeteras.

4) Inició rigurosas investigaciones sobre el ataque, dirigidas por el equipo de billeteras CoinEx y el equipo de seguridad, basándose en la información y las pistas recopiladas.

5) Se contactó con otros exchanges para congelar los activos de las cuentas asociadas a los hackers. Estas medidas de seguridad tienen dos objetivos. En primer lugar, sellar la brecha, proteger los activos restantes y evitar mayores pérdidas. En segundo lugar, rastrear e investigar eficazmente la secuencia de los hechos y buscar el apoyo de socios del sector para impedir colectivamente las acciones ilegales de los hackers. De ahora en adelante, manteniendo la seguridad como máxima prioridad, nos esforzaremos por restablecer rápidamente la funcionalidad de retiro de fondos. Llevaremos a cabo un cálculo exhaustivo de las pérdidas derivadas del incidente e implementaremos mejoras completas en la infraestructura de seguridad de CoinEx.

4. ¿Cuál es la cantidad exacta que fue robada durante el hackeo? Los medios han publicado acerca del hackeo a la hot wallet (Última noticia: El exchange CoinEx hackeado, $54M en BTC, ETH, XRP, MATIC)

Todavía se están calculando las pérdidas totales del incidente. Por ahora, las pérdidas estimadas son de aproximadamente 70 millones de dólares. Sin embargo, esto sólo representa una pequeña parte de nuestros activos totales. CoinEx promete solemnemente que compensará el 100% de las pérdidas de los usuarios a causa de este incidente. Mientras trabajamos para solucionar por completo este incidente, nuestro equipo está construyendo diligentemente una arquitectura de billeteras completamente nueva para reabrir el servicio de retiro de fondos de manera segura. Agradecemos su paciencia durante este proceso.

5. ¿Los activos depositados durante el período de suspensión serán acreditados a nuestra cuenta Spot una vez reanudados los servicios?

Basándonos en nuestras estimaciones actuales de las pérdidas ocasionadas por el incidente, CoinEx promete que los usuarios afectados serán compensados al 100% con el fin de salvaguardar sus activos. Por favor, consulta nuestras redes sociales oficiales, plataformas de la comunidad y anuncios en la página web, ya que comunicaremos inmediatamente el progreso de nuestras comprobaciones de seguridad.

6. Se ha anunciado que CoinEx compensará al 100 % a los usuarios afectados, ¿tiene CoinEx algún tipo de seguro para la recuperación de fondos para demostrar que es capaz de ofrecer tal compensación?

En respuesta al reciente hackeo, CoinEx ha implantado rápidamente una serie de medidas de emergencia. Podemos garantizar que, según las estimaciones de pérdidas actuales, podremos compensar totalmente a los usuarios afectados por el hackeo. A lo largo de los últimos 6 años, CoinEx ha superado graves dificultades, pero siempre hemos tenido en cuenta los intereses de los usuarios. Es más, el desarrollo de un ecosistema de criptomonedas resistente dependerá de los esfuerzos colectivos de todas las partes interesadas. Por ello, instamos a nuestros homólogos del sector a mantenernos unidos. Debemos fomentar asociaciones más estrechas para minimizar los impactos negativos de los ataques maliciosos en el futuro.

7. ¿Cuándo se habilitarán los retiros? ¿Por qué están suspendidos los retiros de todos los activos de los usuarios y no solo los de las billeteras afectadas?

A través de nuestra investigación preliminar, hemos determinado que la raíz de este incidente es una vulneración de la clave privada de nuestras hot wallets, las cuales utilizamos temporalmente para almacenar los activos del intercambio para facilitar los depósitos y los retiros. Para garantizar la mejor protección de los activos de nuestros usuarios, hemos suspendido el servicio de retiro para evitar más inseguridad en torno a los fondos de los usuarios. Además, hemos reparado las vulnerabilidades del sistema y transferido los activos restantes de forma segura. Actualmente, nuestro equipo está centrado en crear y desplegar un sistema de billeteras completamente nuevo y robusto para manejar las actividades de las 211 cadenas y los 737 activos. Esperamos finalizar el nuevo sistema de billeteras la próxima semana, tras lo cual los retiros se reanudarán gradualmente después de un estricto control de seguridad. Agradecemos su paciencia durante este proceso. Por favor, consulta nuestra página web para estar al tanto de las últimas noticias.

8. ¿Tiene CoinEx un programa para recomprar monedas/tokens robados?

Estamos plenamente conscientes de que estamos desempeñando un papel primordial en el ecosistema blockchain, y que la prosperidad de un exchange depende enteramente de la confianza de sus usuarios. En cuanto a los planes de indemnización por los activos robados, ahora estamos formulando opciones. Por favor, sean pacientes con nosotros durante este proceso. Lo anunciaremos una vez finalizado. Las indemnizaciones se pagarán por moneda y los detalles se darán a conocer en nuestros próximos comunicados oficiales. Permanezcan atentos a nuestros comunicados oficiales.

9. ¿CoinEx ha identificado al hacker?

Se sigue investigando la identidad de los hackers. Hemos tomado nota de las afirmaciones de algunas empresas de seguridad, pero nuestro objetivo actual es construir y desplegar rápidamente la nueva arquitectura de billeteras y restaurar a los usuarios y funciones afectados, lo que se espera que finalice la próxima semana. Además, hemos abierto canales de comunicación con los hackers con la esperanza de un compromiso proactivo hacia una solución de mutuo acuerdo.

10. ¿Los usuarios de otros productos (ViaBTC, ViaWallet, etc.) están afectados por este hackeo?

Gracias a la rápida respuesta de contención adoptada por nuestro equipo de gestión de riesgos, la brecha quedó sellada. Además, cada línea de productos funciona de forma independiente con su propio sistema de control de riesgos, por lo que los problemas que afecten a una no repercutirán en las demás. Por lo tanto, pueden seguir utilizando nuestros demás productos y servicios con toda tranquilidad. Nuestro equipo de seguridad y gestión de riesgos está trabajando de forma proactiva en sólidas actualizaciones de toda la infraestructura existente para poder ofrecer servicios con total tranquilidad.

11. ¿Cuáles son sus planes futuros para asegurar la seguridad de los activos y construir una imagen de marca confiable?

En primer lugar, mejoraremos aún más nuestros protocolos de seguridad y sistemas de gestión de riesgos.

En segundo lugar, aumentaremos la frecuencia de las evaluaciones de vulnerabilidad y reforzaremos nuestros mecanismos de advertencia temprana de posibles ataques.

En tercer lugar, crearemos el Fondo de prevención de riesgos de CoinEx para mejorar nuestra preparación y capacidad de respuesta ante contingencias.

En cuarto lugar, colaboraremos de forma proactiva con empresas de seguridad y socios industriales para reconstruir nuestra infraestructura de seguridad.

En quinto lugar, promoveremos una cooperación más amplia en todo el sector para construir juntos un entorno cripto sano, estable y sostenible. Creemos firmemente que, con honestidad y perseverancia, seguiremos ganándonos la confianza y el apoyo de la comunidad.

--

--

CoinEx en Español

CoinEx.com es un proveedor global y profesional de servicios de intercambio de monedas digitales. CoinEx, hace más fácil el trading de criptomonedas.