L’échange de crypto-monnaie CoinEx, qui a récemment subi une violation, a appelé le pirate informatique à négocier avec l’entreprise tout en promettant une généreuse prime s’il décidait de restituer les actifs volés.
Le célèbre groupe Lazarus, parrainé par la Corée du Nord, a été identifié comme étant le pirate informatique à l’origine de l’attaque contre CoinEx.
Dialogueons, déclare CoinEx à ses hackers
Dans un lettre ouverte le 15 septembre, CoinEx a déclaré que l’incident de piratage avait servi de leçon à l’entreprise et avait sensibilisé l’équipe à l’importance d’assurer une sécurité solide des actifs sur la plate-forme.
La lettre, adressée aux pirates informatiques, appelait au dialogue et aux négociations avec les acteurs responsables de l’attaque, soulignant que les actifs volés représentaient des millions de clients qui faisaient confiance à l’échange cryptographique.
« Nous espérons que vous reconnaîtrez l’impact de cet événement sur chacun de ces utilisateurs. Nous apprécierions que vous compreniez les préoccupations et les frustrations de ces utilisateurs concernés. Nous vous invitons sincèrement à travailler avec nous pour résoudre ce problème de manière plus sûre, plus raisonnable et plus conviviale.
CoinEx a également offert une « généreuse prime aux bugs » aux pirates s’ils restituaient les actifs, tout en s’engageant également à améliorer son infrastructure de sécurité. L’entreprise a en outre invité les attaquants à travailler avec l’entreprise sur la future mise à niveau de son système de sécurité.
Comme l’a rapporté précédemment CryptoPomme de terre, le piratage de CoinEx a eu lieu le 12 septembre, les attaquants ayant drainé environ 55 millions de dollars d’actifs des portefeuilles chauds de la plateforme, selon la société de sécurité blockchain SlowMist. L’incident a amené l’échange cryptographique à interrompre tous les dépôts et retraits au milieu des enquêtes en cours.
Pendant ce temps, le détective en chaîne ZachXBT a identifié les pirates informatiques nord-coréens Lazarus Group comme l’entité responsable de l’attaque.
On estime que 70 millions de dollars ont été volés à CoinEx
Dans une mise à jour de réponse distincte, CoinEx a déclaré que même si la société essayait toujours de calculer l’étendue des dommages financiers, les conclusions actuelles ont révélé qu’environ 70 millions de dollars avaient été volés sur la plate-forme, soit plus que ce qui avait été signalé précédemment. Cependant, l’échange cryptographique a souligné que le vol représentait un faible pourcentage de ses actifs totaux.
CoinEx n’a pas précisé quand les services reprendraient, mais a déclaré que les retraits rouvriraient par étapes après des contrôles de sécurité rigoureux. La société a également déclaré qu’elle travaillait à achever la mise à niveau du portefeuille la semaine prochaine tout en promettant de rembourser à 100 % les utilisateurs concernés.
« Actuellement, nous nous concentrons sur la mise à niveau de l’architecture du portefeuille, le calcul des pertes et le gel des adresses suspectes associées en nous coordonnant avec les partenaires industriels et les échanges entre pairs. Concernant les plans d’indemnisation des avoirs volés, nous sommes actuellement en train de formuler des options. La compensation sera fournie par pièce, et les détails suivront ultérieurement dans nos annonces officielles.
Binance Free 100 $ (Exclusif) : utilisez ce lien pour vous inscrire et recevoir 100 $ gratuits et 10 % de réduction sur les frais sur Binance Futures le premier mois (termes).
Offre spéciale PrimeXBT : utilisez ce lien pour vous inscrire et entrez le code CRYPTOPOTATO50 pour recevoir jusqu’à 7 000 $ sur vos dépôts.