Cryptonews Blockchain News CoinEx sotto attacco hacker! Prosciugati $ 28 milioni da quattro hot wallet

CoinEx sotto attacco hacker! Prosciugati $ 28 milioni da quattro hot wallet

Gaia Rossi

Settembre 14, 2023 08:00 CEST | 2 min read

Hack

Durante la giornata di ieri, l’exchange crypto CoinEx è stato preso di mira da un attacco hacker.

La situazione è emersa quando quattro dei suoi hot wallet hanno subito un notevole deflusso di fondi, un’anomalia rilevata e segnalata dalla società di sicurezza blockchain Cyvers.

🚨ALERT🚨Hey @coinexcom, Our AI powered

system has detected multiple suspicious transactions

with your #Ethereum hot wallet. It is being draining

right now. You should stop all the withdraws and deposits right now@tayvano_ @zachxbt

More info will come

Stay Vigilant! pic.twitter.com/I6GON0An4v

— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) September 12, 2023

Cyvers Alert ha dichiarato che la violazione ha causato perdite superiori a 27 milioni di dollari negli hot wallet dell’exchange.

Tutti i fondi rubati sono stati dirottati verso un wallet che non aveva alcuna transazione precedente, scatenando immediatamente l’allarme tra gli esperti di sicurezza, che non hanno avuto dubbi sul fatto che l’exchange fosse stato vittima di un hack.

I dati di Etherscan hanno mostrato che i quattro hot wallet di CoinEx hanno effettuato una serie di trasferimenti di diverse crypto verso un unico indirizzo.

La sequenza è iniziata con il trasferimento di circa 4.947 Ether, equivalenti a 7,9 milioni di dollari all’epoca, seguito dalla conversione di diverse altre crypto dal wallet dell’exchange in Ethereum tramite Uniswap.
Successivamente, sono stati trasferiti 408.741 DAI, 2,7 milioni di token Graph (GRT), 29.158 token Uniswap (UNI) e vari altri token dal wallet allo stesso indirizzo.

Cyvers Alert ha anche segnalato ulteriori movimenti, tra cui circa 11,5 milioni di dollari in crypto trasferite verso un indirizzo di Tron e 295.000 dollari in asset verso un indirizzo di Polygon. In totale, si tratta di 27,4 milioni di dollari distribuiti su tre diverse reti blockchain.

L’exchange CoinEx rassicura gli utenti

Durante la giornata di ieri alle 13:38 (ET) (19:38 ora italiana), l’exchange CoinEx ha ufficialmente informato la community attraverso un tweet, chiarendo che stanno ancora verificando l’entità esatta delle perdite. Si legge nel post:

“Il 12 settembre 2023, il nostro sistema di controllo ha rilevato dei prelievi anomali da diversi indirizzi di hot wallet che custodiscono gli asset dell’exchange di Coinex. Riconoscendo la gravità della situazione, abbiamo immediatamente istituito un team investigativo speciale per approfondire la questione. Le valutazioni preliminari indicano transazioni non autorizzate che coinvolgono ETH, TRX e MATIC”.

Inoltre, CoinEx ha rassicurato gli utenti, sottolineando che i fondi prosciugati rappresentano solamente una piccola frazione del loro patrimonio complessivo.

La piattaforma ha sottolineato che i fondi degli utenti non sono stati toccati, mentre gli utenti colpiti verranno completamente risarciti.

“Avete la nostra promessa che sarà condivisa una tempistica dettagliata e un rapporto completo su questa violazione il prima possibile”.

Nel loro tweet, CoinEx ha anche comunicato che, per motivi di sicurezza, i servizi di deposito e prelievo saranno temporaneamente sospesi e saranno ripristinati solo dopo un’accurata revisione della violazione.

“La nostra priorità è sempre stata e continuerà ad essere la sicurezza e la fiducia dei nostri utenti. Ci rammarichiamo profondamente per qualsiasi disagio che questo possa aver causato e vi assicuriamo la nostra incrollabile dedizione alla salvaguardia dei vostri interessi”.

Nel frattempo l’exchange sta affrontando un’altra situazione legale.
Nell’accordo di giugno 2023 con il procuratore generale di New York Letitia James, CoinEx dovrà rimborsare ben 1,7 milioni di dollari agli investitori di New York oltre che pagare delle penali. Questo avviene in seguito ad accuse di falsa presentazione e mancata registrazione presso lo Stato di New York.

Leggi anche: