Open in app

Sign in

Write

Sign in

FAQ — Attaque du 12 Septembre 2023

CoinEx French
6 min readSep 15, 2023

--

1/ Quand l’attaque des pirates informatiques a-t-elle eu lieu ?

À 21:20 UTC+8 le 12 septembre 2023, notre système de contrôle des risques a détecté une attaque anormale sur plusieurs hot wallets appartenant à CoinEx pour stocker les actifs de l’échange.

2/ Comment cet incident s’est-il produit ?

Après l’incident de sécurité, CoinEx a rapidement formé une équipe spéciale pour mener une enquête approfondie. Les premières conclusions ont indiqué que la cause provenait de la compromission des clés privées des hot wallets qui stockent temporairement les actifs de la bourse pour faciliter les transactions. Les causes spécifiques de cette violation sont toujours en cours d’examen. Veuillez consulter nos canaux officiels pour obtenir les dernières informations.

3. Quel est le calendrier des mesures prises par CoinEx en réponse à l’incident de piratage ?

Au cours des dernières 48 heures, CoinEx a adopté les mesures de sécurité suivantes :
1. Suspension des services de dépôt et de retrait de tous les actifs crypto et promulgation d’un arrêt d’urgence du serveur hot wallet.
2. Transfert des actifs restants du hot wallet compromis vers des adresses sûres.
3. Reconstruction et redéploiement du système de portefeuille.
4. Lancement d’enquêtes rigoureuses sur l’attaque, menées par l’équipe du portefeuille CoinEx et l’équipe de sécurité, sur la base des informations et des indices recueillis.
5. Contacté les bourses homologues pour geler les actifs des comptes associés aux pirates.

Ces mesures de sécurité ont deux objectifs. Premièrement, elles permettent de colmater la brèche, de protéger les actifs restants et d’éviter des pertes plus importantes. Deuxièmement, retracer et enquêter efficacement sur la séquence des événements et rechercher le soutien des partenaires de l’industrie afin de dissuader collectivement les pirates de leurs actions illégales. À l’avenir, tout en maintenant la sécurité comme priorité absolue, nous nous efforcerons de rétablir rapidement les fonctionnalités de retrait. Nous entreprendrons un calcul complet des pertes résultant de l’incident et mettrons en œuvre des mises à jour complètes de l’infrastructure de sécurité de CoinEx.

4/ Quel est le montant exact qui a été piraté ? Les médias ont posté sur le hack du hotwallet (BREAKING : Crypto Exchange CoinEx Hacked, $54M in BTC, ETH, XRP, MATIC).

Les pertes totales liées à l’incident sont encore en cours de calcul. Pour l’instant, elles sont estimées à environ 70 millions de dollars américains. Toutefois, cela ne représente qu’une petite partie de nos actifs totaux. CoinEx promet solennellement : pour les pertes des utilisateurs résultant de cet incident, nous fournirons une compensation à 100%. Alors que nous nous efforçons de remédier entièrement à cet incident, notre équipe construit avec diligence une architecture de portefeuille entièrement nouvelle afin de rouvrir le service de retrait de manière sécurisée. Nous vous remercions de votre patience durant ce processus.

5/ Les avoirs déposés pendant la période de suspension seront-ils crédités sur notre compte au comptant dès la reprise des services ?

Sur la base de nos estimations actuelles des pertes liées à l’incident, CoinEx promet que les utilisateurs concernés seront indemnisés à 100 % afin de préserver leurs actifs. Veuillez consulter nos canaux officiels de médias sociaux, nos plateformes communautaires et les annonces de notre site web, car nous communiquerons rapidement les progrès de nos contrôles de sécurité.

6/ Il est annoncé que CoinEx dédommagera à 100 % les utilisateurs concernés. CoinEx dispose-t-il d’une assurance pour récupérer les fonds afin de prouver qu’il est capable de dédommager les utilisateurs ?

En réponse au récent piratage, CoinEx a rapidement mis en œuvre une série de mesures d’urgence. Nous vous assurons que, sur la base des estimations actuelles des pertes, nous sommes en mesure de dédommager intégralement les utilisateurs touchés par le piratage. Au cours des six dernières années, CoinEx a dû faire face à de nombreux défis, mais nous avons toujours eu à cœur les intérêts des utilisateurs. Qui plus est, le développement d’un écosystème crypto résilient dépendra des efforts collectifs de toutes les parties prenantes. Par conséquent, nous exhortons nos pairs à pair à pair. Nous devons favoriser des partenariats plus étroits afin de minimiser les effets négatifs des attaques malveillantes à l’avenir.

7/ Quand les retraits seront-ils activés ? Pourquoi les retraits d’actifs de tous les utilisateurs sont-ils fermés, et pas seulement ceux du portefeuille piraté ?

Notre enquête préliminaire nous a permis de déterminer que la cause première de cet incident est la compromission de la clé privée de nos hot wallets, que nous utilisons temporairement pour stocker les actifs de la bourse afin de faciliter les dépôts et les retraits. Pour protéger au mieux les actifs de nos utilisateurs, nous avons suspendu le service de retrait afin d’éviter toute incertitude supplémentaire concernant les fonds des utilisateurs. Nous avons également corrigé les vulnérabilités du système et transféré les actifs restants en toute sécurité. Notre équipe se concentre actuellement sur la construction et le déploiement d’un système de portefeuille entièrement nouveau et robuste pour gérer les activités au sein des 211 chaînes et des 737 actifs. Nous prévoyons de finaliser le nouveau système de portefeuille la semaine prochaine, après quoi les retraits reprendront progressivement après un contrôle de sécurité rigoureux. Nous vous remercions de votre patience durant ce processus. Veuillez consulter notre site web pour obtenir des mises à jour en temps voulu.

8/ CoinEx dispose-t-il d’un programme de rachat des jetons volés ?

Nous reconnaissons pleinement que nous jouons un rôle primordial dans l’écosystème des chaînes blocs, et que la prospérité d’une bourse repose entièrement sur la confiance de ses utilisateurs. En ce qui concerne les plans de compensation pour les actifs volés, nous sommes en train de formuler des options. Veuillez faire preuve de patience pendant ce processus. Nous vous ferons part de notre décision une fois qu’elle sera finalisée. La compensation sera fournie sur une base par jeton, avec des détails à suivre dans nos prochaines annonces officielles. Restez à l’écoute de nos annonces officielles.

9/ CoinEx a-t-il identifié l’identité du pirate informatique ?

L’identité du pirate fait toujours l’objet d’une enquête. Nous avons pris note des déclarations d’attribution faites par certaines sociétés de sécurité, mais notre priorité actuelle est de construire et de déployer rapidement la nouvelle architecture du portefeuille et de restaurer les utilisateurs et les fonctions affectés, ce qui devrait être finalisé la semaine prochaine. En outre, nous avons ouvert des canaux de communication avec les pirates dans l’espoir d’un engagement proactif en vue d’une résolution mutuellement acceptable.

10/ Les utilisateurs d’autres produits (ViaBTC, ViaWallet, etc.) sont-ils affectés par ce piratage ?

Grâce à l’intervention rapide de notre équipe de gestion des risques, la brèche a été colmatée. En outre, chaque ligne de produits fonctionne indépendamment avec son propre système de contrôle des risques, de sorte que les problèmes affectant l’une ne se répercuteront pas sur les autres. Vous pouvez donc continuer à utiliser nos autres produits et services en toute tranquillité. Nos équipes chargées de la sécurité et de la gestion des risques travaillent de manière proactive sur des mises à jour robustes de l’infrastructure existante afin de pouvoir offrir des services en toute tranquillité d’esprit.

11/ Quels sont vos projets futurs pour garantir la sécurité des actifs et construire une image de marque digne de confiance ?
une image de marque digne de confiance ?

Premièrement, nous allons poursuivre la mise à jour de nos protocoles de sécurité et de nos systèmes de gestion des risques.

Deuxièmement, nous augmenterons la fréquence des évaluations de vulnérabilité et renforcerons nos mécanismes d’alerte précoce en cas d’attaques potentielles.

Troisièmement, nous créerons le Fonds de prévention des risques CoinEx afin d’améliorer nos capacités de préparation et de réponse aux situations d’urgence.

Quatrièmement, nous collaborerons de manière proactive avec les entreprises de sécurité et les partenaires de l’industrie pour reconstruire notre infrastructure de sécurité.

Cinquièmement, nous exhortons à une coopération plus large dans l’ensemble de l’industrie pour construire ensemble un environnement crypto sain, stable et durable.

Nous croyons fermement qu’avec de la sincérité et de la persévérance, nous continuerons à gagner la confiance et le soutien de la communauté.

Coinex
Attaque
12 Septembre
Hack
FAQ

--

--

CoinEx French
CoinEx French

Written by CoinEx French

39 Followers
5 Following

Fondé en décembre 2017, CoinEx est un fournisseur de services d’échange de pièces numériques mondial et professionnel. Website: https://www.coinex.com/fr/

No responses yet

Help

Status

About

Careers

Press

Blog

Privacy

Terms

Text to speech

Teams