A exchange de criptomoedas CoinEx enfrenta um momento crítico após a suspeita de um grande ataque hacker que resultou no esvaziamento de suas carteiras quentes. De acordo com informações divulgadas, a exchange perdeu 4.946 ETH e 354.762 TRX, totalizando quase US$ 28 milhões. A empresa de segurança blockchain PeckShield alertou sobre o ‘fluxo suspeito de grandes fundos das carteiras quentes da CoinEx’.
Hi @coinexcom, suspicious outflow of large funds from #coinex hot wallets. https://t.co/C1kCcdnIRQ
— PeckShield Inc. (@peckshield) September 12, 2023
Horas depois, a CoinEx através do seu perfil oficial no X (anteriormente Twitter), confirmou o incidente ocorrido reconhecendo a gravidade da situação.
Urgent Notice: Security Incident on CoinEx – Immediate Actions Underway
On September 12, 2023, our Risk Control System detected anomalous withdrawals from several hot wallet addresses used to store CoinEx's exchange assets. Promptly recognizing the gravity of the situation, we…
— CoinEx Global (@coinexcom) September 12, 2023
- Leia também: Vitalik Buterin e o ataque de SIM swap: o que aprendemos sobre segurança em redes sociais
Detalhes do ataque: Ethereum, TRON e Polygon
O ataque não se limitou apenas à rede Ethereum. Segundo dados da Etherscan, quase 5.000 ether foram retirados de uma conhecida carteira quente da CoinEx. Além disso, a empresa de segurança Cyvers Alerts informou que um adicional de US$ 8,5 milhões em ativos cripto foram retirados para um endereço na blockchain Tron, e US$ 290.000 foram retirados para um endereço na blockchain Polygon.
🚨Red Code🚨Our AI-powered model detected suspicious transactions related to @coinexcom 2 hours ago
The potentially stolen funds amount to $18.12M #Eth $8.5M #Tron and $291K in #Polygon
Possible causes: access control violations, private key leakage, rug pulling, insider job https://t.co/Wzw84azM9M pic.twitter.com/2bqHmE18Sr
— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) September 12, 2023
O ataque parece ser sistemático e bem planejado, com várias carteiras exibindo atividades semelhantes. Os ativos retirados estão sendo trocados por ether (ETH) usando a exchange descentralizada Uniswap.
O destino da CoinEx
O ataque à CoinEx levanta várias questões sobre a segurança das exchanges de criptomoedas e a necessidade de regulamentações mais rigorosas. Este incidente também coloca em xeque a confiança dos investidores nas plataformas de troca de criptomoedas.
A CoinEx já havia retirado suas operações do estado de Nova York em junho, após alegações de que a exchange violou a Lei Martin ao não se registrar como uma negociante de valores mobiliários. O caso ainda está em desenvolvimento, e as autoridades competentes devem tomar as medidas necessárias para investigar e, possivelmente, recuperar os fundos perdidos.
Este ataque serve como um lembrete contundente dos riscos associados ao mundo das criptomoedas e da importância de medidas de segurança robustas.
Corretora confirma o ataque em nota
Horas após a publicação desta reportagem, a assessoria de imprensa da CoinEx entrou em contato com a equipe de redação do BitNotícias com maiores esclarecimentos sobre o ocorrido.
“Em 12 de setembro de 2023, nosso Sistema de Controle de Risco detectou saques anômalos de vários endereços de hot wallets usadas para armazenar ativos da exchange CoinEx. Reconhecendo prontamente a gravidade da situação, estabelecemos imediatamente uma equipe especial de investigação para analisar o assunto.
As avaliações preliminares indicam transações não autorizadas envolvendo $ETH, $TRON e $MATIC. O valor preciso da perda está sendo determinado, e os fundos afetados representam apenas uma pequena parcela do total de ativos da CoinEx.
Asseguramos a todos os usuários: seus ativos estão seguros e intocados. As partes afetadas receberão 100% de compensação por qualquer perda devido a esse incidente. Por segurança adicional, os serviços de depósito e saque estão temporariamente suspensos e serão retomados após uma revisão completa.
Você tem nossa solene promessa de que um cronograma detalhado e um relatório abrangente sobre este incidente serão compartilhados com a comunidade o mais rápido possível.
Nestes tempos desafiadores, buscamos sinceramente sua compreensão e paciência. Nossa prioridade sempre foi e continuará sendo a segurança e a confiança de nossos usuários. Lamentamos profundamente qualquer sofrimento que isso possa ter causado e garantimos a nossa dedicação inabalável em proteger os seus interesses.
Identificamos e isolamos os endereços de carteira suspeitos ligados ao ataque hacker:
$ETH:
*0xce013682eddefaca8c94fe56a43a04212ebe4673
*0x8bf8cd7F001D0584F98F53a3d82eD0bA498cC3dE
*0xCC1AE485b617c59a7c577C02cd07078a2bcCE454
*0x483D88278Cbc0C9105c4807d558E06782AEFf584
$BTC:
*1BHNb9UJy4cWFB5wywZkTVgoNB4JbFmswH
$TRON:
*TP75t6owoqXxskLq6FB2R37PymNTmohq9L
*TPFUjxQzG88Vwynrpj2W61ZAkQ9W2QYgAQ
$XRP:
*rpQxVcjVF2fC23r3xKyJS53jw8d5SRhZQf
Estamos colaborando ativamente com os projetos de criptomoedas afetados para formular uma solução. Além disso, instamos os projetos de cripto e as outras exchanges a permanecerem vigilantes. Se você detectar qualquer atividade incomum ou relacionada aos endereços de carteira mencionados acima, entre imediatamente em contato conosco.
Ao permanecermos unidos, poderemos superar quaisquer desafios que surgirem em nosso caminho.”
ATUALIZAÇÃO: Notícia atualizada para incluir confirmação e posicionamento da CoinEx.