ハッキングに関するよくある質問

1. ハッカー攻撃はいつ起きましたか？
2023年9月12日22:20 UTC+9、弊社のリスクコントロールシステムは、取引所資産を保管するためにCoinExが所有する複数のホットウォレットに対する異常な攻撃を検知しました。

2. その事件はどのようにして起こりましたか？
セキュリティインシデントの発生後、CoinExは直ちに特別チームを結成し徹底的な調査を実施しました。最初の調査結果によると、原因は取引を促進するために取引所の資産を一時的に保管するホットウォレットの秘密鍵が漏洩したことに起因しているようです。具体的な原因については現在調査中です。最新情報については、当社の公式チャンネルをご参照ください。

3. ハッキング事件に対するCoinExの対策はどのようなものですか？
この48時間でCoinExは以下のセキュリティ対策を採用しました。 1. すべての暗号資産の入出金サービスを停止しホットウォレットサーバーを緊急停止しました。 2. 侵害されたホットウォレットから残りの資産を安全なアドレスに転送しました。 3. ウォレットシステムの再構築と再展開をしています。 4. CoinExウォレットチームとセキュリティチームが中心となり、収集した情報と手がかりに基づいて攻撃に関する厳密な調査を開始しました。 5. ハッカーに関連するアカウントの資産を凍結するため、他の取引所に連絡しました。 これらのセキュリティ対策には2つの目的があります。第一に侵害を封印し残りの資産を保護し、損失の拡大を防ぐことです。第二にこの出来事を効果的に追跡・調査し、ハッカーの違法行為を集団で抑止するために業界パートナーからの支援を求めることです。今後はセキュリティを最優先としつつ、迅速な出金機能の回復に努めてまいります。また今回の事件による損失を包括的に計算し、CoinExのセキュリティインフラの全面的なアップグレードを実施します。

4. ハッキングされた正確な金額はいくらですか？
このインシデントによる損失総額はまだ計算中です。現時点では、推定損失額は約7,000万米ドルです。しかし、これは当社の総資産のごく一部に過ぎません。このインシデントによるユーザーの損失については100％補償することをCoinExは厳粛に約束します。このインシデントを完全に修復するため、私たちのチームは安全な方法で引き出しサービスを再開するために、全く新しいウォレットアーキテクチャを熱心に構築しています。ご迷惑をおかけいたしますがご理解のほどよろしくお願いいたします。

5.サービス停止期間中に入金された資産は、サービス再開後にスポット口座に入金されますか？
CoinExは、今回の事故による損失額を現時点での推定に基づき、被害に遭われたユーザーの資産を保護するため100％補償することをお約束いたします。CoinExの公式ソーシャルメディアチャンネル、コミュニティプラットフォーム、ウェブサイトのお知らせをご参照ください。

6. CoinExは被害を受けたユーザーを100％補償すると発表されていますが、CoinExが補償できることを証明する資金回収のための保険はありますか？
先日のハッキングを受け、CoinExは一連の緊急対策を迅速に実施しました。現時点での損失予測に基づき、ハッキングの影響を受けたユーザーに対して十分な補償が可能であることを保証いたします。過去6年間、CoinExは厳しい試練を乗り越えてきましたが、ユーザーの利益を第一に考えています。さらに、回復力のある暗号エコシステムの発展は、すべてのステークホルダーの総力を結集することにかかっています。このため、私たちは同業者に対し共に毅然とした態度で臨むよう促します。今後、悪意のある攻撃による悪影響を最小限に抑えるために、より緊密なパートナーシップを育む必要があります。

7. 出金はいつ可能になりますか？なぜハッキングされたウォレットだけでなく、全てのユーザーの資産の出金が停止されているのですか？
事前調査の結果、このインシデントの根本的な原因は取引所の資産を一時的に保管し、入出金を容易にするために使用していたホットウォレットの秘密鍵が漏洩したことであると判断しました。ユーザーの資産を保護するため、出金サービスを一時停止しユーザーの資金に関する不確実性を回避しています。またシステムの脆弱性を修正し、残りの資産を安全に移転しました。私たちのチームは現在、211のチェーンと737の資産内のアクティビティを処理するためにまったく新しい堅牢なウォレットシステムの構築と展開に集中しています。来週には新しいウォレットシステムが完成し、厳格なセキュリティチェックの後で出金が徐々に再開される予定です。この間はどうかお待ちいただけますようお願い致します。タイムリーなアップデートについては弊社ウェブサイトをご参照ください。

8. CoinExには盗まれたコイン/トークンを買い戻すプログラムはありますか？
私たちはブロックチェーンエコシステムにおいて最も重要な役割を果たしており、取引所の繁栄はユーザーの信頼に全面的に依存していることを十分に認識しています。盗まれた資産の補償計画については、現在、選択肢を策定中です。今しばらくお待ちください。最終決定次第、改めてお知らせいたします。補償はコイン単位で行われ、詳細は次回の公式発表にてお知らせいたします。公式発表をお待ちいただきますようお願いいたします。

9. CoinExはハッカーの身元を特定しましたか？
ハッカーの身元は引き続き調査中です。私たちはいくつかのセキュリティ会社による帰属の主張を指摘しましたが、私たちの現在の焦点は、新しいウォレットアーキテクチャを迅速に構築・展開し、影響を受けたユーザーと機能を復元することです。さらに、私たちはハッカーとのコミュニケーションチャンネルを開設し、お互いに合意できる解決に向けて積極的に関与することを望んでいます。

10. 他の製品（ViaBTC、ViaWalletなど）のユーザーはこのハッキングの影響を受けますか？
当社のリスク管理チームによる迅速な封じ込め対応により情報漏えいは封じられました。また、各製品ラインはそれぞれ独立したリスク管理体制で運営されているため、1つの製品に問題が発生しても他の製品に影響を与えることはありません。したがって当社の他の製品やサービスを引き続き安心してご利用ください。当社のセキュリティおよびリスク管理チームは、安心してサービスをご利用いただけるよう既存インフラの堅牢なアップグレードに積極的に取り組んでいます。

11. 資産の安全性を確保し、信頼できるブランドイメージを構築するための今後の計画はどのようなものでしょうか？ 
第一に、セキュリティプロトコルとリスク管理システムをさらに向上させます。 第二に、脆弱性評価の頻度を高め、潜在的な攻撃に対する早期警告メカニズムを強化します。 第三に、不測の事態への備えと対応能力を強化するため、資産セキュリティ基金を設立します。 第四に、セキュリティ企業や業界パートナーと積極的に協力し、セキュリティ基盤の再構築を図ります。 第五に、健全で安定した持続可能な暗号環境を共に構築するため、業界全体でより広範な協力を促します。 私たちは、誠意と忍耐をもってコミュニティの信頼と支持を獲得し続けることを固く信じています。