Gehackt, aber hoffnungsvoll: Coinexs Streben nach einer konstruktiven Lösung
Am 12. September 2023 wurde Coinex gehackt und verlor dabei schätzungsweise 54 Millionen US-Dollar, nachdem Hacker erhebliche Mengen an BTC, ETH, TRX und anderen Tokens entwendet hatten. Drei Tage später veröffentlichte Coinex einen offenen Brief an die Hacker, in der Hoffnung, "eine aufrichtige und offene Kommunikation herzustellen".
Gegründet im Jahr 2017 von Haipo Yang, dem Gründer von Viabtc, richtete Coinex sich an die für den Diebstahl der verschiedenen Kryptowährungen verantwortlichen Hacker. Die Börse betonte ihre Mission, "die Welt durch Blockchain zu einem besseren Ort zu machen". Coinex glaubt, dass der Hacker möglicherweise "ähnliche Bestrebungen teilt". Die Börse möchte einen Dialog mit den Angreifern initiieren und merkt an, dass eine erhebliche Bug-Bounty belohnt wird, wenn die Mittel zurückgegeben werden.
"Wir laden Sie aufrichtig ein, mit uns zusammenzuarbeiten, um dieses Problem in einer sichereren, vernünftigeren und benutzerfreundlicheren Weise zu lösen", sagte Coinex. "Wir ermutigen Sie dazu, aktiv mit uns auf der Blockchain oder über unsere offizielle E-Mail-Adresse zu kommunizieren und zu verhandeln. Wenn Sie bereit sind, die gestohlenen Vermögenswerte zurückzugeben, werden wir Ihnen eine großzügige Bug-Bounty als Belohnung anbieten", fügte die Börse hinzu.
Coinexs Bemühungen um eine Entschädigung sind in der Branche nicht ungewöhnlich. Zahlreiche Projekte haben nach Sicherheitsverletzungen versucht, direkt mit dem Angreifer zu kommunizieren. Manchmal hat dieser Ansatz Erfolg und der Angreifer wird dann als "White-Hat"-Hacker bezeichnet, der die gestohlenen Vermögenswerte gegen eine Belohnung zurückgibt. In dem Brief von Coinex wurde auch betont, dass diese Aktion das Vertrauen der Benutzer beeinträchtigt. Die in Hongkong ansässige Börse betonte, dass ein solcher Hack ein schweres Verbrechen ist und sagte:
"Das Stehlen eines erheblichen Vermögens durch Cyberangriffe gilt in jedem Land als 'schweres kriminelles Vergehen', und rechtliche Verantwortlichkeiten können nicht umgangen werden."
Die Wiedererlangung der Mittel ist möglicherweise unwahrscheinlich, wenn die Hacker mit der nordkoreanischen Hackinggruppe Lazarus Group in Verbindung stehen. Die Lazarus Group war angeblich beteiligt, als die Gelder an eine Adresse geleitet wurden, die zuvor bei dem Stake.com-Datenleck verwendet wurde. Die Gruppe, von der angenommen wird, dass sie mit der Regierung der Demokratischen Volksrepublik Korea (DVRK) verbunden ist, hat keine bekannten Fälle, in denen gestohlene Vermögenswerte zurückgegeben wurden.
Was halten Sie von Coinexs Veröffentlichung eines offenen Briefes an den Hacker? Teilen Sie Ihre Gedanken und Meinungen zu diesem Thema im Kommentarbereich unten mit.
