Preguntas frecuentes acerca del incidente de hackeo a CoinEx del 12 de septiembre de 2023
En vistas del incidente de hackeo sufrido por nuestra plataforma de CoinEx el 12 de septiembre de 2023, hemos preparado una lista de preguntas frecuentes para nuestros usuarios.
1. ¿Cuándo ocurrió el ataque del hacker?
A las 21:20 UTC+8 del 12 de septiembre de 2023, nuestro Sistema de Control de Riesgos detectó un ataque anómalo a varias hot wallets que CoinEx posee para almacenar activos de intercambio.
2. ¿Cómo ocurrió el incidente?
Tras este incidente de seguridad, CoinEx formó rápidamente un equipo especial para llevar a cabo una investigación exhaustiva. Las conclusiones iniciales indicaron que la causa fue la vulneración de las claves privadas de las hot wallets que almacenan temporalmente los activos del exchange para facilitar las transacciones. Las causas específicas que llevaron a esta violación aún están siendo examinadas. Puedes consultar nuestros canales oficiales para obtener la información más reciente.
3.¿Cuál es la linea de tiempo de las medidas tomadas por CoinEx en respuesta al incidente de hackeo?
En las últimas 48 horas, CoinEx ha adoptado las siguientes medidas de seguridad:
1) Suspendió los servicios de depósito y retiro de todos los criptoactivos y ejecutó un cierre de emergencia del servidor de las hot wallets.
2) Transfirió los activos restantes de las hot wallet comprometidas a direcciones seguras.
3) Reconstruyó y volvió a desplegar el sistema de billeteras.
4) Inició rigurosas investigaciones sobre el ataque, dirigidas por el equipo de billeteras CoinEx y el equipo de seguridad, basándose en la información y las pistas recopiladas.
5) Se contactó con otros exchanges para congelar los activos de las cuentas asociadas a los hackers. Estas medidas de seguridad tienen dos objetivos. En primer lugar, sellar la brecha, proteger los activos restantes y evitar mayores pérdidas. En segundo lugar, rastrear e investigar eficazmente la secuencia de los hechos y buscar el apoyo de socios del sector para impedir colectivamente las acciones ilegales de los hackers. De ahora en adelante, manteniendo la seguridad como máxima prioridad, nos esforzaremos por restablecer rápidamente la funcionalidad de retiro de fondos. Llevaremos a cabo un cálculo exhaustivo de las pérdidas derivadas del incidente e implementaremos mejoras completas en la infraestructura de seguridad de CoinEx.
4. ¿Cuál es la cantidad exacta que fue robada durante el hackeo? Los medios han publicado acerca del hackeo a la hot wallet (Última noticia: El exchange CoinEx hackeado, $54M en BTC, ETH, XRP, MATIC)
Todavía se están calculando las pérdidas totales del incidente. Por ahora, las pérdidas estimadas son de aproximadamente 70 millones de dólares. Sin embargo, esto sólo representa una pequeña parte de nuestros activos totales. CoinEx promete solemnemente que compensará el 100% de las pérdidas de los usuarios a causa de este incidente. Mientras trabajamos para solucionar por completo este incidente, nuestro equipo está construyendo diligentemente una arquitectura de billeteras completamente nueva para reabrir el servicio de retiro de fondos de manera segura. Agradecemos su paciencia durante este proceso.
5. ¿Los activos depositados durante el período de suspensión serán acreditados a nuestra cuenta Spot una vez reanudados los servicios?
Basándonos en nuestras estimaciones actuales de las pérdidas ocasionadas por el incidente, CoinEx promete que los usuarios afectados serán compensados al 100% con el fin de salvaguardar sus activos. Por favor, consulta nuestras redes sociales oficiales, plataformas de la comunidad y anuncios en la página web, ya que comunicaremos inmediatamente el progreso de nuestras comprobaciones de seguridad.
6. Se ha anunciado que CoinEx compensará al 100 % a los usuarios afectados, ¿tiene CoinEx algún tipo de seguro para la recuperación de fondos para demostrar que es capaz de ofrecer tal compensación?
En respuesta al reciente hackeo, CoinEx ha implantado rápidamente una serie de medidas de emergencia. Podemos garantizar que, según las estimaciones de pérdidas actuales, podremos compensar totalmente a los usuarios afectados por el hackeo. A lo largo de los últimos 6 años, CoinEx ha superado graves dificultades, pero siempre hemos tenido en cuenta los intereses de los usuarios. Es más, el desarrollo de un ecosistema de criptomonedas resistente dependerá de los esfuerzos colectivos de todas las partes interesadas. Por ello, instamos a nuestros homólogos del sector a mantenernos unidos. Debemos fomentar asociaciones más estrechas para minimizar los impactos negativos de los ataques maliciosos en el futuro.
7. ¿Cuándo se habilitarán los retiros? ¿Por qué están suspendidos los retiros de todos los activos de los usuarios y no solo los de las billeteras afectadas?
A través de nuestra investigación preliminar, hemos determinado que la raíz de este incidente es una vulneración de la clave privada de nuestras hot wallets, las cuales utilizamos temporalmente para almacenar los activos del intercambio para facilitar los depósitos y los retiros. Para garantizar la mejor protección de los activos de nuestros usuarios, hemos suspendido el servicio de retiro para evitar más inseguridad en torno a los fondos de los usuarios. Además, hemos reparado las vulnerabilidades del sistema y transferido los activos restantes de forma segura. Actualmente, nuestro equipo está centrado en crear y desplegar un sistema de billeteras completamente nuevo y robusto para manejar las actividades de las 211 cadenas y los 737 activos. Esperamos finalizar el nuevo sistema de billeteras la próxima semana, tras lo cual los retiros se reanudarán gradualmente después de un estricto control de seguridad. Agradecemos su paciencia durante este proceso. Por favor, consulta nuestra página web para estar al tanto de las últimas noticias.
8. ¿Tiene CoinEx un programa para recomprar monedas/tokens robados?
Estamos plenamente conscientes de que estamos desempeñando un papel primordial en el ecosistema blockchain, y que la prosperidad de un exchange depende enteramente de la confianza de sus usuarios. En cuanto a los planes de indemnización por los activos robados, ahora estamos formulando opciones. Por favor, sean pacientes con nosotros durante este proceso. Lo anunciaremos una vez finalizado. Las indemnizaciones se pagarán por moneda y los detalles se darán a conocer en nuestros próximos comunicados oficiales. Permanezcan atentos a nuestros comunicados oficiales.
9. ¿CoinEx ha identificado al hacker?
Se sigue investigando la identidad de los hackers. Hemos tomado nota de las afirmaciones de algunas empresas de seguridad, pero nuestro objetivo actual es construir y desplegar rápidamente la nueva arquitectura de billeteras y restaurar a los usuarios y funciones afectados, lo que se espera que finalice la próxima semana. Además, hemos abierto canales de comunicación con los hackers con la esperanza de un compromiso proactivo hacia una solución de mutuo acuerdo.
10. ¿Los usuarios de otros productos (ViaBTC, ViaWallet, etc.) están afectados por este hackeo?
Gracias a la rápida respuesta de contención adoptada por nuestro equipo de gestión de riesgos, la brecha quedó sellada. Además, cada línea de productos funciona de forma independiente con su propio sistema de control de riesgos, por lo que los problemas que afecten a una no repercutirán en las demás. Por lo tanto, pueden seguir utilizando nuestros demás productos y servicios con toda tranquilidad. Nuestro equipo de seguridad y gestión de riesgos está trabajando de forma proactiva en sólidas actualizaciones de toda la infraestructura existente para poder ofrecer servicios con total tranquilidad.
11. ¿Cuáles son sus planes futuros para asegurar la seguridad de los activos y construir una imagen de marca confiable?
En primer lugar, mejoraremos aún más nuestros protocolos de seguridad y sistemas de gestión de riesgos.
En segundo lugar, aumentaremos la frecuencia de las evaluaciones de vulnerabilidad y reforzaremos nuestros mecanismos de advertencia temprana de posibles ataques.
En tercer lugar, crearemos el Fondo de prevención de riesgos de CoinEx para mejorar nuestra preparación y capacidad de respuesta ante contingencias.
En cuarto lugar, colaboraremos de forma proactiva con empresas de seguridad y socios industriales para reconstruir nuestra infraestructura de seguridad.
En quinto lugar, promoveremos una cooperación más amplia en todo el sector para construir juntos un entorno cripto sano, estable y sostenible. Creemos firmemente que, con honestidad y perseverancia, seguiremos ganándonos la confianza y el apoyo de la comunidad.
Canales Oficiales
Para dudas o consultas adicionales, todos nuestros canales de comunicación permanecen abiertos. Si tienes alguna pregunta, puedes comunicarte con nosotros a través de los siguientes canales oficiales:
Telegram: https://t.me/CoinEx_Spanish
Twitter: https://twitter.com/CoinExSpanish
Instagram: https://www.instagram.com/coinex.spanish/
Agradecemos de corazón tu continua confianza, comprensión y apoyo para CoinEx durante este período tan difícil.
