CoinEx convida hackers para negociar e promete recompensa por bug bounty

A exchange de criptomoedas CoinEx, que recentemente sofreu uma violação, pediu ao hacker que negociasse com a empresa, ao mesmo tempo que prometeu uma generosa recompensa caso decidisse devolver os ativos roubados.

O notório Lazarus Group, patrocinado pela Coreia do Norte, foi identificado como o hacker por trás do ataque à CoinEx.

Vamos dialogar, diz CoinEx aos seus hackers

Em um carta aberta em 15 de setembro, a CoinEx afirmou que o incidente de hack serviu de lição para a empresa e conscientizou a equipe sobre a importância de garantir a segurança robusta dos ativos da plataforma.

A carta, dirigida aos hackers, pedia diálogo e negociações com os atores responsáveis ​​pelo ataque, lembrando que os ativos roubados representavam milhões de clientes que confiam na criptografia.

“Esperamos que você reconheça o impacto deste evento em cada um desses usuários. Agradeceríamos se você entendesse as preocupações e frustrações desses usuários afetados. Sinceramente, convidamos você a trabalhar conosco para resolver esse problema de uma maneira mais segura, razoável e fácil de usar.”

A CoinEx também ofereceu uma “generosa recompensa por bugs” aos hackers se eles devolvessem os ativos, ao mesmo tempo que se comprometiam a melhorar sua infraestrutura de segurança. A empresa estendeu ainda um convite aos invasores para trabalharem com a empresa na futura atualização de seu sistema de segurança.

Como relatado anteriormente por CryptoPotato, o hack da CoinEx aconteceu em 12 de setembro, com os invasores drenando cerca de US$ 55 milhões em ativos das carteiras quentes da plataforma, de acordo com a empresa de segurança blockchain SlowMist. O incidente fez com que a exchange de criptomoedas interrompesse todos os depósitos e retiradas em meio a investigações em andamento.

Enquanto isso, o detetive on-chain ZachXBT identificado Os hackers norte-coreanos Lazarus Group como a entidade responsável pelo ataque.

Estima-se que US$ 70 milhões sejam roubados da CoinEx

Em um artigo do atualização de resposta separada, a CoinEx afirmou que enquanto a empresa ainda tentava calcular a extensão dos danos financeiros, as descobertas atuais revelaram que cerca de US$ 70 milhões foram roubados da plataforma, valor superior ao relatado anteriormente. No entanto, a exchange enfatizou que o roubo representava uma pequena porcentagem de seus ativos totais.

A CoinEx não informou quando os serviços seriam retomados, mas disse que as retiradas seriam reabertas em fases, após rigorosas verificações de segurança. A empresa também disse que está trabalhando para concluir as atualizações de carteira na próxima semana, ao mesmo tempo que promete reembolsar 100% dos usuários afetados.

“Atualmente, nos concentramos na atualização da arquitetura da carteira, no cálculo de perdas e no congelamento de endereços suspeitos relacionados, em coordenação com parceiros da indústria e bolsas de pares. No que diz respeito aos planos de compensação para os bens roubados, estamos agora a formular opções. A compensação será fornecida por moeda, com detalhes a seguir em nossos anúncios oficiais posteriormente.”