#CoinExResponseUpdate:

الأسئلة الشائعة للحوادث الأمنية:

1. متى حدث هجوم القراصنة؟

في الساعة 21:20 بالتوقيت العالمي +8 يوم 12 سبتمبر 2023، اكتشف نظام التحكم في المخاطر لدينا هجومًا غريبًا على العديد من المحافظ الساخنة المملوكة لشركة CoinEx لتخزين أصول البورصة.

2. كيف حدثت تلك الحادثة؟

وفي أعقاب الحادث الأمني، قامت CoinEx على الفور بتشكيل فريق خاص لإجراء تحقيق شامل. أشارت النتائج الأولية إلى أن السبب ينبع من اختراق المفاتيح الخاصة للمحافظ الساخنة التي تقوم بتخزين أصول البورصة بشكل مؤقت لتسهيل المعاملات. الأسباب المحددة التي أدت إلى هذا الانتهاك لا تزال قيد الفحص. يرجى الرجوع إلى قنواتنا الرسمية للحصول على أحدث المعلومات.

3. ما هو الجدول الزمني للإجراءات التي اتخذتها CoinEx ردًا على حادثة القرصنة؟

في الـ 48 ساعة الماضية، اعتمدت CoinEx الإجراءات الأمنية التالية:

• 1. تم تعليق خدمات الإيداع والسحب لجميع أصول العملات المشفرة وإصدار إغلاق طارئ لخادم المحفظة الساخنة.
• 2. نقل الأصول المتبقية من المحفظة الساخنة المخترقة إلى عناوين آمنة.
• 3. إعادة بناء نظام المحفظة وإعادة نشره.
• 4. بدأت تحقيقات صارمة في الهجوم، بقيادة فريق محفظة CoinEx وفريق الأمان، بناءً على المعلومات والأدلة التي تم جمعها.
• 5. تم الاتصال بتبادلات النظراء لتجميد أصول الحسابات المرتبطة بالمتسللين.

تخدم هذه التدابير الأمنية غرضين. أولاً، لإغلاق الاختراق، وحماية الأصول المتبقية، ومنع وقوع خسائر أكبر. ثانيًا، تتبع تسلسل الأحداث والتحقيق فيه بشكل فعال وطلب الدعم من شركاء الصناعة لردع الإجراءات غير القانونية التي يرتكبها المتسللون بشكل جماعي. للمضي قدمًا، مع الحفاظ على الأمن كأولوية قصوى، سنسعى إلى إعادة وظيفة السحب على وجه السرعة. سنقوم بإجراء حساب شامل للخسائر الناتجة عن الحادث وتنفيذ ترقيات كاملة للبنية التحتية الأمنية لـ CoinEx.

4. ما هو المبلغ الدقيق الذي تم اختراقه؟ نشرت وسائل الإعلام حول اختراق المحفظة الساخنة (عاجل: اختراق منصة العملات المشفرة CoinEx، و54 مليون دولار في BTC، وETH، وXRP، وMATIC).

ولا يزال يجري حساب إجمالي الخسائر الناجمة عن الحادث. وحتى الآن، تقدر الخسائر بحوالي 70 مليون دولار أمريكي. ومع ذلك، فإن هذا لا يمثل سوى جزء صغير من إجمالي أصولنا. تتعهد CoinEx رسميًا بما يلي: سنقدم تعويضًا بنسبة 100% عن خسائر المستخدم الناتجة عن هذا الحادث. وبينما نعمل على معالجة هذا الحادث بشكل كامل، يعمل فريقنا بجد على بناء بنية محفظة جديدة تمامًا لإعادة فتح خدمة السحب بطريقة آمنة. نحن نقدر سعة صدرك خلال هذه العملية.

5. هل سيتم إضافة الأصول المودعة خلال فترة التعليق إلى حسابنا الفوري بمجرد استئناف الخدمات؟

استنادًا إلى تقديراتنا الحالية للخسائر الناجمة عن الحادث، وعدت CoinEx بتعويض المستخدمين المتأثرين بنسبة 100٪ لحماية أصول المستخدمين. يرجى الرجوع إلى قنوات التواصل الاجتماعي الرسمية لدينا، ومنصات المجتمع، وإعلانات مواقع الويب حيث سنقوم على الفور بإبلاغ التقدم المحرز في فحص الأمان لدينا.

6. أُعلن أن CoinEx ستقوم بتعويض المستخدمين المتأثرين بنسبة 100%، هل لدى CoinEx أي تأمين لاسترداد الأموال لإثبات أن CoinEx قادرة على التعويض؟

استنادًا إلى تقديراتنا الحالية للخسائر الناجمة عن الحادث، وعدت CoinEx بتعويض المستخدمين المتأثرين بنسبة 100٪ لحماية أصول المستخدمين. يرجى الرجوع إلى قنوات التواصل الاجتماعي الرسمية لدينا، ومنصات المجتمع، وإعلانات مواقع الويب حيث سنقوم على الفور بإبلاغ التقدم المحرز في فحص الأمان لدينا.

7. متى سيتم تفعيل السحب؟ لماذا يتم إغلاق جميع عمليات سحب أصول المستخدمين، وليس فقط المحفظة المخترقة؟

من خلال تحقيقنا الأولي، حددنا أن السبب الجذري لهذا الحادث هو المفتاح الخاص المخترق لمحافظنا الساخنة التي استخدمناها مؤقتًا لتخزين أصول البورصة لتسهيل الإيداع والسحب. ولحماية أصول مستخدمينا بشكل أفضل، قمنا بتعليق خدمة السحب لتجنب المزيد من عدم اليقين بشأن أموال المستخدمين. كما قمنا أيضًا بتصحيح نقاط الضعف في النظام ونقلنا الأصول المتبقية بشكل آمن. يركز فريقنا حاليًا على بناء ونشر نظام محفظة جديد وقوي تمامًا للتعامل مع الأنشطة ضمن 211 سلسلة و737 أصلًا. نتوقع الانتهاء من نظام المحفظة الجديد الأسبوع المقبل، وبعد ذلك سيتم استئناف عمليات السحب تدريجيًا بعد فحص أمني صارم. صبركم موضع تقدير كبير خلال هذه العملية. يرجى الرجوع إلى موقعنا على الانترنت للحصول على التحديثات في الوقت المناسب.

8. هل لدى CoinEx برنامج لإعادة شراء العملات/الرموز المسروقة؟

نحن ندرك تمامًا أننا نلعب دورًا أساسيًا في النظام البيئي لتقنية البلوكتشين، وأن ازدهار البورصة يعتمد كليًا على ثقة مستخدميها. وفيما يتعلق بخطط التعويض عن الأصول المسروقة، فإننا نقوم الآن بصياغة الخيارات. يرجى التحلي بالصبر معنا خلال هذه العملية. وسوف نعلن وفقا لذلك بمجرد الانتهاء منه. سيتم تقديم التعويض على أساس كل عملة، وسنتبع التفاصيل في إعلاناتنا الرسمية القادمة. يرجى متابعة إعلاناتنا الرسمية.

9. هل حددت CoinEx هوية المتسلل؟

ولا تزال هوية المخترق قيد التحقيق. لقد لاحظنا مطالبات الإسناد التي قدمتها بعض شركات الأمن، ولكن تركيزنا الحالي ينصب على بناء ونشر بنية المحفظة الجديدة على وجه السرعة واستعادة المستخدمين والوظائف المتأثرة، والتي من المتوقع الانتهاء منها في الأسبوع المقبل. بالإضافة إلى ذلك، قمنا بفتح قنوات اتصال للمتسللين على أمل المشاركة الاستباقية للتوصل إلى حل مقبول للطرفين.

10. هل يتأثر مستخدمو المنتجات الأخرى (ViaBTC، وViaWallet، وما إلى ذلك) بهذا الاختراق؟

ومن خلال الاستجابة السريعة للاحتواء التي قام بها فريق إدارة المخاطر لدينا، تم إغلاق الاختراق. علاوة على ذلك، يعمل كل خط إنتاج بشكل مستقل مع نظام التحكم في المخاطر الخاص به، وبالتالي فإن المشكلات التي تؤثر على أحد المنتجات لن تؤثر على الآخرين. ولذلك، كن مطمئنًا في الاستمرار في استخدام منتجاتنا وخدماتنا الأخرى. يعمل فريق إدارة الأمن والمخاطر لدينا بشكل استباقي على إجراء ترقيات قوية عبر البنية التحتية الحالية لتمكين الخدمات براحة بال كاملة.

11. ما هي خططك المستقبلية لضمان أمن الأصول وبناء

صورة العلامة التجارية الجديرة بالثقة؟

أولاً، سنقوم بتحديث بروتوكولاتنا الأمنية وأنظمة إدارة المخاطر لدينا.

ثانياً، سوف نعمل على زيادة وتيرة تقييمات نقاط الضعف وتعزيز آليات الإنذار المبكر لدينا بشأن الهجمات المحتملة.

ثالثا، سوف نعمل على إنشاء صناديق #CoinEx للوقاية من المخاطر لتعزيز استعدادنا وقدراتنا على الاستجابة لحالات الطوارئ.

رابعاً، سوف نتعاون بشكل استباقي مع الشركات الأمنية وشركاء الصناعة لإعادة بناء البنية التحتية الأمنية لدينا.