تعرّضت منصة CoinEx للاختراق في تمام الساعة 21:20 بالتوقيت العالمي يوم 12 سبتمبر/أيلول 2023، حيث اكتشف نظام التحكم في المخاطر لدى المنصة، هجوماً غريباً على العديد من المحفظات الساخنة المملوكة للمنصة الخاصة بتخزين الأصول المشفرة.
كيف حدثت عملية الاختراق؟
قامت منصة CoinEx في أعقاب الحادث الأمني، بتشكيل فريق خاص لإجراء تحقيق شامل، حيث أشارت النتائج الأولية إلى أن السبب ينبع من اختراق المفاتيح الخاصة للمحفظات الساخنة، التي تقوم بتخزين أصول البورصة بشكل مؤقت لتسهيل المعاملات، في حين أن الأسباب المحددة التي أدت إلى هذا الاختراق لا تزال قيد التدقيق.
اقرأ أيضاً: منصة CoinEx تعد باسترداد سريع للسحب مع تحديد أسباب الاختراق بشكل مبدئي
ما هو الجدول الزمني للإجراءات التي اتخذتها CoinEx رداً على حادثة القرصنة؟
اعتمدت CoinEx في الـ 48 ساعة الماضية الإجراءات الأمنية التالية:
- تم تعليق خدمات الإيداع والسحب لجميع أصول العملات المشفرة، وإغلاق طارئ لخادم المحفظة الساخنة.
- نقل الأصول المتبقية من المحفظة الساخنة المخترقة إلى عناوين آمنة.
- إعادة بناء نظام المحفظة وإعادة نشره.
- بدأت تحقيقات صارمة حول الهجوم بقيادة فريق CoinEx، بناءً على المعلومات والأدلة التي تم جمعها.
- تم الاتصال بالبورصات الأخرى لتجميد أصول الحسابات المرتبطة بالمخترقين.
الجدير بالذكر، أن هذه التدابير الأمنية تخدم غرضين اثنين: الأول انهاء الاختراق وحماية الأصول المتبقية ومنع وقوع خسائر أكبر، والثاني تتبع تسلسل الأحداث والتحقيق فيه بشكل فعال، مع طلب الدعم من شركاء الصناعة لردع الإجراءات غير القانونية، التي يرتكبها المخترقون بشكل جماعي.
وستسعى المنصة إلى إعادة خدمة السحب على وجه السرعة، مع الحفاظ على الأمن كأولوية قصوى، إضافة إلى إجراء حساب شامل للخسائر الناتجة عن الحادث، وتنفيذ ترقيات كاملة للبنية التحتية الأمنية لمنصة CoinEx.
ما هو المبلغ الدقيق الذي تم اختراقه؟
قامت وسائل الإعلام بنشر معلومات حول اختراق المحفظة الساخنة، حيث جاء في الخبر العاجل: اختراق منصة العملات المشفرة CoinEx، وسرقة 54 مليون دولار في عملات بيتكوين BTC، وإيثيريوم ETH، وريبل XRP، وماتيك MATIC.
وعلى الرغم أنه يتم حساب إجمالي الخسائر الناجمة عن الحادث حتى الآن، إلا أن الخسائر تقدر بحوالي 70 مليون دولار أمريكي، وهذا لا يمثل سوى جزء صغير من إجمالي أصول المنصة.
من ناحية أخرى، تعهدت منصة CoinEx رسمياً بتقديم تعويض بنسبة 100% عن خسائر المستخدمين الناتجة عن هذا الحادث، وبينما تعمل المنصة على معالجة هذا الحادث بشكل كامل، فإن فريقها يعمل بجد على بناء بنية محفظة جديدة تماماً، لإعادة تفعيل خدمة السحب بطريقة آمنة.
هل سيتم إضافة الأصول المودعة خلال فترة التعليق إلى حساب المنصة الفوري بمجرد استئناف الخدمات؟
وعدت CoinEx بتعويض المستخدمين المتأثرين بنسبة 100٪ لحماية أصولهم، وذلك استناداً إلى تقديراتها الحالية للخسائر الناجمة عن الحادث، وستقوم المنصة بإبلاغ مستخدميها عن التقدم المحرز في إجراءات الأمان لديها.
متى سيتم تفعيل خدمة السحب؟ ولماذا يتم إغلاق جميع عمليات سحب أصول المستخدمين، وليس المحفظة المخترقة فقط؟
حددت المنصة من خلال تحقيقاتها الأولية، بأن السبب الجذري لهذا الحادث هو المفتاح الخاص المخترق لمحافظها الساخنة، التي استخدمتها مؤقتاً لتخزين أصول البورصة في سبيل تسهيل الإيداع والسحب.
ولحماية أصول مستخدميها بشكل أفضل، قامت CoinEx بتعليق خدمة السحب لتجنب المزيد من عدم اليقين بخصوص أموال المستخدمين، كما قامت المنصة أيضاً بتصحيح نقاط الضعف في النظام، ونقل الأصول المتبقية بشكل آمن.
بدوره يركز فريق CoinEx حالياً على بناء ونشر نظام محفظة جديد وقوي تماماً، للتعامل مع الأنشطة ضمن 211 سلسلة و737 أصلاً، ويُتوقع الانتهاء من نظام المحفظة الجديد الأسبوع المقبل، وبعد ذلك سيتم استئناف عمليات السحب تدريجياً، بعد فحص أمني صارم.
هل لدى CoinEx برنامج لإعادة شراء العملات/الرموز المسروقة؟
تدرك CoinEx تماماً بأنها تلعب دوراً أساسياً في منظومة تقنية البلوكتشين، وأن ازدهار البورصة يعتمد كلياً على ثقة مستخدميها، أما فيما يتعلق بخطط التعويض عن الأصول المسروقة، فإن المنصة نقوم الآن بدراسة الخيارات، وسوف تعلن وفقاً لذلك بمجرد الانتهاء منها، كما سيتم تقديم التعويض على أساس كل عملة، وسيتم نشر التفاصيل في إعلاناتها الرسمية القادمة.
هل حددت CoinEx هوية المخترق؟
لا تزال هوية المخترق قيد التحقيق، وينصب التركيز الحالي على بناء ونشر بنية المحفظة الجديدة على وجه السرعة، واستعادة المستخدمين والوظائف المتأثرة، والتي من المتوقع الانتهاء منها في الأسبوع المقبل. بالإضافة إلى ذلك، قامت CoinEx بفتح قنوات اتصال مع المخترقين، على أمل المشاركة الاستباقية في سبيل التوصل إلى حل مقبول للطرفين.
هل يتأثر مستخدمو المنتجات الأخرى مثل ViaBTC وViaWallet بهذا الاختراق؟
لقد تمت السيطرة الكاملة على الاختراق من خلال الاستجابة السريعة، التي قام بها فريق إدارة المخاطر في المنصة، كما ويعمل كل خط إنتاج بشكل مستقل مع نظام التحكم في المخاطر الخاص به، وبالتالي فإن المشكلات التي تؤثر على أحد المنتجات لن تؤثر على المنتجات الأخرى، إضافة إلى إجراء ترقيات قوية عبر البنية التحتية الحالية في المنصة، لتمكين الخدمات براحة بال كاملة.
اقرأ أيضاً: منصة CoinEx تعد المتضررين من الاختراق بتعويض 100%
ما هي الخطط المستقبلية لدى CoinEx لضمان أمن الأصول وبناء صورة العلامة التجارية الجديرة بالثقة؟
أولاً: ستقوم المنصة بتحديث بروتوكولاتها الأمنية وأنظمة إدارة المخاطر لديها.
ثانياً: سوف تعمل المنصة على زيادة وتيرة تقييمات نقاط الضعف، وتعزيز آليات الإنذار المبكر لديها بخصوص الهجمات المحتملة.
ثالثاً: ستعمل المنصة على إنشاء صناديق #CoinEx للوقاية من المخاطر، وذلك لتعزيز استعدادها وقدراتها على الاستجابة لحالات الطوارئ.
رابعاً: سوف تتعاون البورصة بشكل استباقي مع الشركات الأمنية وشركاء الصناعة، لإعادة بناء البنية التحتية الأمنية لديها.
خامساً: تحث CoinEx على تعاون أوسع عبر الاستمرار في بناء بيئة عملات مشفرة صحية ومستقرة ومستدامة، حيث تؤمن البورصة إيماناً راسخاً، بأنها ستستمر في كسب ثقة المجتمع ودعمه مع الإخلاص والمثابرة.