Взлом CoinEx: действия по устранению инцидента. Надежна ли биржа?
Недавний инцидент со взломом, связанный с CoinEx, привлек значительное внимание в отрасли.
Несмотря на обеспокоенность по поводу украденных средств и компенсации потерь пользователей, примечательно, что, в отличие от некоторых предыдущих нарушений безопасности других подобных площадок, CoinEx последовательно поддерживала открытые каналы связи со своими пользователями и принимала упреждающие меры для рассмотрения и устранения проблем, облегчая беспокойство пользователей и предотвращая панику.
Взлом CoinEx: что произошло?
Криптовалютная биржа CoinEx приостановила вывод средств со своей платформы после того, как предполагаемый хакер украл с сайта токены на миллионы долларов.
После того, как несколько фирм по кибербезопасности подняли тревогу на X, ранее известном как Twitter, 12 сентября 2023 года Coinex заявила, что «обнаружила аномальные снятие средств с нескольких адресов горячих кошельков, используемых для хранения биржевых активов CoinEx».
Первоначальные предупреждения указывали, что потери могут составить 27 миллионов долларов в Ethereum (ETH), Tron (TRON) и Polygon (MATIC).
CoinEx заявила вечером того же дня, что точная сумма убытка все еще определяется, но добавила, что это «лишь очень небольшая часть общего объема активов CoinEx».
После признания нарушения CoinEx поделилась несколькими списками адресов подозрительных кошельков, связанных со взломом. Затронутые токены включают три первоначально отмеченных токена, а также Bitcoin (BTC), Arbitrum (ARB), Solana (SOL) и полдюжины других криптовалют.
Что такое CoinEx?
Криптовалютная биржа CoinEx, основанная в 2017 году, сделала свое имя с акцентом на Bitcoin Cash (BCH) после первого хард-форка крупнейшей в мире криптовалюты.
В 2020 году в результате значительного расширения платформа стала предлагать торговлю фьючерсами, торговлю с использованием кредитного плеча, торговлю опционами и доступ к более чем 100 проектам токенов.
Официальный ответ CoinEx на взлом
После инцидента с безопасностью генеральный директор CoinEx выступил с искренними извинениями перед пострадавшими пользователями.
Этот искренний жест продемонстрировал готовность компании взять на себя ответственность за нарушение и уделять приоритетное внимание доверию и удовлетворенности клиентов.
Публичное признание генеральным директором ошибки и стремление оперативно решить проблему задали тон прозрачности и подотчетности всей сложившейся ситуации.
Кроме того, CoinEx вышла за рамки простых обещаний и обязалась предоставить 100% компенсацию пострадавшим пользователям.
Это заверение не только продемонстрировало приверженность биржи защите средств пользователей, но и убедило более широкое сообщество в том, что CoinEx серьезно относится к возмещению ущерба. Такое обещание перед лицом невзгод является свидетельством преданности CoinEx своим клиентам и их финансовому благополучию.
Почему взлом биржи – не редкость?
Биржи - это лакомый кусочек для хакеров. Каждый день биржи подвержены атакам хакеров и каждый день биржи их отражают!
Однако это не всегда получается успешно. Да, почти все крупные биржи взламывали (Binance, CoinEx, Poloniex и другие).
Большинство краж криптовалюты на биржах происходит из-за компрометации учетных данных пользователей, например, кражи пароля или приватных ключей пользователя.
В некоторых случаях хакеры могут использовать фишинг, кейлоггеры или подмену SIM-карт для получения доступа к учетной записи пользователя.
При более крупных атаках хакеры могут атаковать непосредственно биржу, используя слабые места в ее протоколах безопасности или торговом программном обеспечении.
От последнего пункта не все защищены, так как в ядре движка (на котором развернут сайт / биржа) всегда появляются уязвимости, которые каждый день ищут хакеры и которые каждый день улучшают специалисты и обновляют движок (делая его безопасным – закрывая дыры).
Именно через эти «дыры» в движке, хакеры часто умудряются взломать сайт и получить к нему доступ.
Так ли хорошо защищена биржа CoinEx?
Логичный вопрос, а насколько хорошо защищена биржа CoinEx?
Мы пообщались с представителями данной торговой площадки, после чего нам перечислили основные протоколы безопасности.
Также нам сообщили, что каждый день админы биржи улучшают ее, устанавливают различные степени защиты, устраняют Ddos атаки (что очень часто происходит со ВСЕМИ биржами) и прочие посягательства на безопасность торговой площадки.
Что касается защиты самого аккаунта, то тут все также на высшем уровне!
- Система просит придумать сложный пароль, минимум с 1 заглавной буквой, цифрой и так далее.
- Также на бирже предусмотрены дополнительные защиты, к примеру, 2FA и многое другое!
Тем самым, мы можем назвать данную биржу очень защищенной. Повторимся: биржи пытаются взломать каждый день, так как там миллионы долларов, но благодаря надежному хранению и, самое главное, разделению хранения на холодное и горячие, биржа CoinEx надежна и имеет высокую степень доверия!
Не стоит забывать о том, что биржа оставалась на связи со своими клиентами после инцидента и вернула 100% похищенных средств!
Новое начло для отрасли?
Своими действиями после взлома, площадка CoinEx предложила новый механизм, позволяющий справиться с последствиями одной из самых серьезных угроз, стоящих перед крипто биржей, - взломом и кражей средств пользователей.
Это ли не новое начало для всей отрасли, ведь их решение показало свою эффективность!
Итог: 21 сентября 2023 года вывод средств открыт.
Новый механизм устранения последствий взлома
CoinEx предложила новый механизм устранения последствий взлома, которые мы разберем далее в статье.
Активная коммуникация
Помимо принесенного извинения генеральным директором биржи, одним из ключевых отличительных факторов реакции CoinEx были обновления о ходе работы в режиме реального времени.
Команда биржи взяла на себя обязательство регулярно общаться с пользователями, делясь информацией о ходе расследования, усилиях по восстановлению и улучшениях безопасности, внедренных для предотвращения будущих нарушений.
Такой уровень прозрачности вселил чувство доверия среди пользователей и побудил другие биржи внедрить аналогичную практику.
Мобилизация мощи отрасли
CoinEx мобилизовала мощь своих коллег для совместного решения кризиса.
Это также заставляет нас задуматься о том, как отрасль будет создавать надежную систему безопасности в будущем.
От того, будут ли пользователи наблюдать на расстоянии или активно участвовать в решениях, будет зависеть оценка транзакций пользователями и их отношение к развитию криптовалютной индустрии.
Важность примера CoinEx
В последние годы криптовалютная индустрия сталкивается с растущим числом хакерских инцидентов. Эти инциденты заставили инвесторов и трейдеров задуматься о безопасности своих средств.
Ответ CoinEx на возникший кризис служит маяком надежды - инвесторы и трейдеры, которые, возможно, не решались сотрудничать с биржами после прошлых инцидентов, теперь имеют наглядный пример биржи, которая серьезно относится к проблемам своих клиентов.
Выбор надежной биржи
Выбор надежной биржи: это самый главный вопрос, который стоит перед любым новичком, опытным трейдером и, в общем-то, любым пользователем крипто отросли!
Как выбрать надежную биржу:
- Обязательно смотрите на ее степени защиты
- Смотрите на общее настроение к той или иной бирже
- Смотрите на то, стоит ли сильный лидер (или группа лиц) за биржей, который общается со своими клиентами, - в общем открыт (не скрывается) – это значит, что биржа не однодневка (которых было немало в отрасли) и что данная биржа дорожит репутацией
- Читайте отзывы активных пользователей
По всем этим критериям CoinEx полностью подходит: ей доверяют, площадка имеет много степеней защиты, за ней стоят сильные лидеры, которые при возникновении кризиса проявили понимание к собственным клиентам, выйдя на связь и постаравшись развеять их страхи касательно разрешения возникшего кризиса!
Также, что немаловажно, она заботится о клиентах и возвращает все 100% средств, в отличие от десятков других бирж, которые просто закрываются со всеми оставшимися средствами и скамятся (пример cryptopia)!
Вывод
Криптовалютные биржи всегда были уязвимы к нарушениям безопасности, и нередко можно услышать об инцидентах, когда средства пользователей оказываются скомпрометированными. Однако то, как биржа справляется с такой ситуацией, красноречиво говорит о ее честности и приверженности безопасности клиентов.
CoinEx, столкнувшись с нарушением безопасности, стала ярким примером ответственного и прозрачного поведения в отрасли. Начиная с искренних извинений генерального директора и обещания полной компенсации и заканчивая активной коммуникацией команды, действия CoinEx вдохновили другие биржи на принятие аналогичных подходов.