La bourse CoinEx, qui a récemment subi une attaque informatique majeure, a contacté les auteurs du vol disposés à négocier. La bourse a déclaré qu’elle était prête à payer une généreuse récompense si le pirate informatique décidait de restituer les actifs volés. Cependant, l’entreprise n’a pas révélé les montants qu’elle offrait en récompense.
Le groupe Lazarus, parrainé par la Corée du Nord, a été identifié comme responsable de l’attaque CoinEx. Initialement, les services d’analyse de blockchain estimaient la valeur volée à environ 28 millions de dollars. Cependant, les données les plus récentes indiquent que cette valeur pourrait dépasser 70 millions de dollars américains, soit environ 350 millions de reais en valeur actuelle.
CoinEx veut parler aux hackers
Vendredi (15), CoinEx a écrit une lettre ouverte au hacker via son compte sur X. La lettre indique que l’incident de piratage a servi de leçon à l’entreprise et a sensibilisé l’équipe à l’importance d’assurer la sécurité des actifs de la plateforme.
Mais la lettre était principalement adressée à des pirates informatiques, même si l’on ne sait pas s’ils ont lu la déclaration. CoinEx a salué « l’expertise des hackers » dans l’attaque et a appelé au dialogue et aux négociations. Le communiqué parle d’une récompense et invite même les pirates informatiques à travailler avec l’entreprise.
« Nous espérons que vous reconnaîtrez l’impact de cet événement sur chacun de ces utilisateurs. Nous apprécierions que vous compreniez les préoccupations et les frustrations de ces utilisateurs concernés. Nous vous invitons sincèrement à travailler avec nous pour résoudre ce problème d’une manière plus sûre, plus raisonnable et plus conviviale », a déclaré CoinEx.
Mais dans le même temps, CoinEx a rappelé qu’il peut engager des poursuites judiciaires appropriées si les attaquants ne restituent pas les fonds.
L’échange a également offert une « généreuse prime aux bugs » aux pirates s’ils restituaient les actifs. En outre, il s’est engagé à améliorer son infrastructure de sécurité. L’entreprise a également invité les attaquants à travailler avec l’entreprise sur une future mise à jour de son système de sécurité.
L’attaque contre CoinEx a eu lieu le 12 septembre, lorsque des pirates ont volé des millions d’actifs dans les portefeuilles en ligne de la plateforme, selon la société de sécurité blockchain SlowMist. L’incident a amené la bourse à suspendre tous les dépôts et retraits, qui sont toujours au point mort.
Près de 70 millions de dollars
CoinEx a déclaré que les dégâts causés par l’attaque pourraient atteindre 70 millions de dollars. Si ce chiffre est réel, l’attaque sera l’une des plus importantes de l’année contre les bourses. Cependant, CoinEx a souligné que le montant représente un faible pourcentage de son actif total.
CoinEx n’a pas précisé quand il envisageait de reprendre ses activités, mais a déclaré qu’il procéderait à des contrôles de sécurité rigoureux. Ce n’est qu’après ces contrôles que la bourse devrait reprendre les retraits et les dépôts par étapes. Enfin, la société a également promis de rembourser 100 % des utilisateurs concernés.
« Actuellement, nous nous concentrons sur la mise à jour de l’architecture du portefeuille, le calcul des pertes et le gel des adresses suspectes associées en coordination avec les partenaires industriels et les bourses homologues. En ce qui concerne les plans d’indemnisation des biens volés, nous formulons actuellement des options. La compensation sera fournie par devise, et les détails suivront dans nos annonces officielles à une date ultérieure.