CoinEx kutsuu hakkereita neuvottelemaan ja lupaa bug Bounty -palkinnon

Kryptovaluuttapörssi CoinEx, joka joutui äskettäin rikkoutumaan, on kehottanut hakkeria neuvottelemaan yrityksen kanssa ja luvannut samalla runsaan palkkion, jos he päättävät palauttaa varastetut omaisuudet.

Pahamaineinen Pohjois-Korean tukema Lazarus Group tunnistettiin CoinEx-hyökkäyksen takana oleviksi hakkereiksi.

Käydään vuoropuhelua, sanoo CoinEx hakkereilleen

Vuonna avoin kirje 15. syyskuuta CoinEx totesi, että hakkerointitapaus toimi yritykselle opetuksena ja sai tiimin tietoisemmaksi siitä, kuinka tärkeää on varmistaa alustan omaisuuden vankka tietoturva.

Hakkereille osoitetussa kirjeessä kehotettiin vuoropuheluun ja neuvotteluihin hyökkäyksestä vastuussa olevien toimijoiden kanssa, ja todettiin, että varastetut omaisuudet edustivat miljoonia asiakkaita, jotka luottavat kryptopörssiin.

"Toivomme, että ymmärrät tämän tapahtuman vaikutuksen jokaiseen näistä käyttäjistä. Arvostamme, jos ymmärrät näiden käyttäjien huolen ja turhautumisen. Kutsumme sinut vilpittömästi työskentelemään kanssamme tämän ongelman ratkaisemiseksi turvallisemmalla, järkevämmällä ja käyttäjäystävällisemmällä tavalla."

CoinEx tarjosi myös "antelias bugipalkkion" hakkereille, jos he palauttavat omaisuutensa ja lupasivat samalla parantaa tietoturvainfrastruktuuriaan. Yritys esitti hyökkääjille edelleen kutsun työskennellä yrityksen kanssa sen turvajärjestelmän tulevan päivityksen parissa.

Kuten aiemmin on raportoitu CryptoPotato, CoinEx-hakkerointi tapahtui syyskuun 12. päivänä, jolloin hyökkääjät tyhjensivät noin 55 miljoonan dollarin arvosta omaisuutta alustan hot lompakoista blockchain-turvallisuusasun SlowMistin mukaan. Tapaus sai kryptopörssin keskeyttämään kaikki talletukset ja kotiutukset meneillään olevien tutkimusten keskellä.

Sillä välin ketjun huijari ZachXBT tunnistettu Pohjois-Korean hakkerit Lazarus Group on vastuussa hyökkäyksestä.

CoinExistä varastettiin arviolta 70 miljoonaa dollaria

Jonkin sisällä erillinen vastauspäivitys, CoinEx totesi, että vaikka yritys yritti vielä laskea taloudellisen vahingon laajuutta, nykyiset havainnot paljastivat, että alustalta varastettiin noin 70 miljoonaa dollaria, mikä on enemmän kuin aiemmin raportoitu. Kryptopörssi kuitenkin korosti, että varkauden osuus sen kokonaisvarallisuudesta oli pieni.

CoinEx ei kertonut, milloin palvelut jatkuvat, mutta sanoi, että nostot avattaisiin uudelleen vaiheittain tiukkojen turvatarkastusten jälkeen. Yritys kertoi myös, että se työskentelee lompakkopäivitysten loppuunsaattamiseksi ensi viikolla ja lupasi korvata 100 %:n vaikutuksesta kärsiville käyttäjille.

"Tällä hetkellä keskitymme lompakon arkkitehtuurin päivittämiseen, tappioiden laskemiseen ja niihin liittyvien epäilyttäviä osoitteita jäädyttämiseen koordinoimalla alan kumppaneiden ja vertaisvaihtojen kanssa. Suunnittelemme nyt vaihtoehtoja varastetun omaisuuden korvaussuunnitelmista. Korvaus maksetaan kolikkokohtaisesti, ja yksityiskohdat julkaistaan ​​myöhemmin virallisissa ilmoituksissamme."