เมื่อวันที่ 12 กันยายน 2023 เวลา 14:18 (UTC) Cyvers Alerts โพสต์ทวีตเกี่ยวกับการถอนที่น่าสงสัยจากแพลตฟอร์มการแลกเปลี่ยน CoinEx สินทรัพย์ Crypto เช่น ETH, TRON, MATIC และอื่น ๆ ในกระเป๋าเงินแบบ Hot wallets ของ CoinEx ถูกโอนไปยังที่อยู่ที่ไม่รู้จัก ทำให้เกิดข้อสงสัยว่าอาจมีการแฮ็ก
เมื่อเวลา 17:38 น.(UTC) ของวันเดียวกัน ทีมงาน CoinEx ได้ตอบกลับเกี่ยวกับเหตุการณ์ดังกล่าวบน Twitter ตามคำแถลงอย่างเป็นทางการ ระบบควบคุมความเสี่ยงของแพลตฟอร์มการแลกเปลี่ยนได้ตรวจพบการถอนที่ผิดปกติของที่อยู่กระเป๋าเงินแบบ Hot wallet หลายแห่งที่ใช้ในการจัดเก็บสินทรัพย์ของแพลตฟอร์ม CoinEx ซึ่งทางแพลตฟอร์มได้มีการตอบสนองอย่างรวดเร็ว โดยจัดตั้งทีมสอบสวนพิเศษเพื่อตรวจสอบเรื่องที่กล่าวมาข้างต้นในเชิงลึก และสัญญาว่าจะให้ค่าชดเชย 100% สำหรับความสูญเสียใด ๆ ที่เกิดจากการโจมตี
เราได้ติดต่อทีม CoinEx เพื่อขอรายละเอียดเพิ่มเติมเกี่ยวกับการละเมิด ทางทีมงานได้บอกเราว่าทีมรักษาความปลอดภัยกำลังติดตามเงินที่ถูกขโมยและมีความคืบหน้าของวันที่ 12 กันยายน เวลา 18:20 น.(UTC) CoinEx มีการเปิดเผยที่อยู่กระเป๋าเงินของแฮ็กเกอร์ชุดแรกบน Twitter และขอความช่วยเหลือจากองค์กรบล็อกเชนต่างๆ เพื่อหยุดการดำเนินการของที่อยู่เหล่านั้น
ที่อยู่ที่น่าสงสัยมีดังนี้:
$ETH:
0xce013682eddefaca8c94fe56a43a04212ebe4673
0x8bf8cd7F001D0584F98F53a3d82eD0bA498cC3dE
0xCC1AE485b617c59a7c577C02cd07078a2bcCE454
0x483D88278Cbc0C9105c4807d558E06782AEFf584
$BTC:
1BHNb9UJy4cWFB5wywZkTVgoNB4JbFmswH
$TRON:
TP75t6owoqXxskLq6FB2R37PymNTmohq9L
TPFUjxQzG88Vwynrpj2W61ZAkQ9W2QYgAQ$XRP:
rpQxVcjVF2fC23r3xKyJS53jw8d5SRhZQf
CoinEx เปิดเผยที่อยู่ของแฮ็กเกอร์ชุดที่สองของทีมงานมีการระบุไว้เมื่อวันที่ 13 กันยายน เวลา 2:41 น.(UTC) :
$ETH:
0x2118e4432d668aCFa347ddBA0efCcc6BB04DB297
0x1A61Df134d766f1e240FBFAEe79bBeCC04195f62
0x40cBe7580168d52b7FEC884120B31115c3F7E37E
$XRP:
rpQxVcjVF2fC23r3xKyJS53jw8d5SRhZQf
$SOL:
G3udanrxk8stVe8Se2zXmJ3QwU8GSFJMn28mTfn8t1kq
$BSC:
0x6953704e753C6FD70Eb6B083313089e4FC258A20
$KDA:
k:a9f3672d7ad7a1e4592702d73b220cbc61db1fa17f89a56131d965bc03959913
$BCH:
qrgxyhj8rzl4l7fgauu6q6vtu2grct4jeyrnaq2s75
$XDAG:
15VY3MadZvLpXhjzFXwCUmtZcHszju6L9
ถึงตอนนี้ CoinEx ได้เปิดเผยที่อยู่ของแฮ็กเกอร์สามกลุ่ม และขอให้ทีมงานโครงการและแพลตฟอร์มการแลกเปลี่ยนที่เกี่ยวข้องเพื่อทำการตรวจสอบและอายัดที่อยู่ที่ต้องสงสัย
ท่านผู้ใช้อาจมีความกังวลเนื่องจากในขณะนี้ไม่สามารถถอนเงินจาก CoinEx ได้
แต่ทางแพลตฟอร์ม CoinEx ขอรับรองว่าการถอนเงินจะกลับมาดำเนินการอีกครั้งเมื่อมีการระบุและแยกที่อยู่ของแฮ็กเกอร์อย่างสมบูรณ์ หลังจาก “การตรวจสอบอย่างละเอียด” เพื่อความปลอดภัยของทรัพย์สินของผู้ใช้ โดยทีมงานได้เน้นย้ำว่าทรัพย์สินของผู้ใช้ยังคง “ปลอดภัยและไม่ถูกละเมิด”
แตกต่างจากกระเป๋าเงินแบบ Cold wallets ซึ่งเก็บไว้เป็นแบบออฟไลน์และปลอดภัยกว่ากระเป๋าเงินแบบ Hot wallets มีความเสี่ยงต่อแฮกเกอร์ที่มากกว่า ในช่วงไม่กี่ปีที่ผ่านมา เหตุการณ์การแฮ็กแพลตฟอร์มการแลกเปลี่ยนและการขโมยสกุลเงินได้เกิดขึ้นอย่างต่อเนื่อง ทำให้เกิดผลกระทบอย่างหนักต่อความปลอดภัยของบล็อคเชน การหาวิธีที่มีประสิทธิภาพในการป้องกันแฮกเกอร์ยังคงเป็นความท้าทายสำหรับการแลกเปลี่ยนสกุลเงินดิจิทัลตอนนี้ CoinEx ยังคงประเมินความสูญเสียที่เกิดขึ้น จะติดตามสถานการณ์นี้อย่างใกล้ชิดและอัปเดตข้อมูลให้ทุกท่านทราบโดยเร็วที่สุด
