安全事件常見問題解答

1. 何時發生攻擊事件？

是次攻擊事件於9月12日晚上21:20（UTC+8）發生，當時我們的風險管理系統檢測到多個用於存儲CoinEx交易所資產的熱錢包地址存在異常攻擊。

2. 攻擊事件如何發生？

事件發生後，CoinEx立即成立專門的調查小組。經調查，由於用於臨時存放用戶資產、支持充值提現的熱錢包私鑰泄露，從而導致了這次攻擊事件的發生。目前更具體的原因仍在排查當中，對此想要了解更多信息，請關注我們的公告動態。

3. CoinEx在事件發生後即時實施了哪些補救措施？

在過去的48小時內，CoinEx團隊採取了以下幾項措施：

1. 緊急關閉熱錢包服務器和全站幣種充提服務；

2. 將剩餘資產轉移到安全地址；

3. 構建和部署全新的錢包系統；

4. 根據收集到的信息和線索展開調查，並全力追蹤定位被盜資金流向；

5. 積極尋求行業各方力量支持，協助我們凍結相關可疑地址。

這些措施，一方面是果斷切斷劫持源頭，保護剩餘資產，避免更大的損失；另一方面全力還原與追查，掌握事件的來龍去脈，以便更好地尋求行業幫助，共同抵制黑客的非法行為，營造良好的生態發展環境。接下來我們會基於安全的前提下，爭取盡快恢復提現服務，並對此次事件造成的損失進行清算，同時對CoinEx的系統安全架構進行全面升級。

4. 是次事件的損失金額是多少？

清算工作還在進行中，損失金額也在陸續統計當中，截止目前損失金額預計在7000萬美金左右。但該損失只佔我們資產的一小部分。CoinEx也鄭重承諾：對於此事件造成的用戶損失，會做到100%賠付。大家也請相信我們，給我們多一些時間處理，構建全新的錢包系統，以便在確定安全的情況下才恢復提現服務。

5. 是次事件會影響用戶在CoinEx上的個人資產嗎？

這一點請大家放心，基於我們目前統計到的損失金額，CoinEx承諾100%賠償，用戶資產將不會受到任何影響。對於此事件的進展和動態，除了可以關注官方社媒、社群，也請大家關注我們的站內公告，有相關進展我們會第一時間同步。

6. CoinEx 稱會100% 賠償，以目前的狀況，CoinEx 有能力賠償7000萬美金的損失嗎？

針對最近發生的黑客事件，我們已經進行了一系列緊急處理措施。我們向大家保證，基於現在統計出的數據，我們完全有能力全額賠償此次事件造成的損失。在過去的6年中，CoinEx也曾經受過來自多方面的嚴峻考驗，但我們始終以用戶利益為先，在最嚴峻的時刻也依然把用戶利益放在第一位。然而，行業生態的發展環境有賴各方力量。在此我也呼籲行業各方：我們只有攜手與共，積極抵制，共同應對，才能把類似黑客攻擊的事件所產生的影響降到最低。

7. 什麼時候才可以恢復提現服務？為什麼要關閉整個提現服務而不是只關閉受影響的賬號？

經過調研，我們初步判定此次黑客事件的原因是熱錢包私鑰泄露。為了用戶資產的安全，我們暫停了所有用戶的提現服務，避免資金遭遇更多不確定性的攻擊。目前我們已經做了源頭排查，修覆了系統漏洞，完成了剩餘資產的安全轉移，並且正在全力構建和部署新錢包系統。由於這個錢包系統涉及到211條鏈、737個幣種，所以請給予我們更多時間進行全面修復。新錢包的構建和部署預計下周能夠完成，且在確保安全的前提下會陸續開放。相關的進展和動態，大家可以通過站內公告直接獲取。

8. CoinEx有回購被盜幣/代幣的計劃嗎？

我們深知，交易所作為區塊鏈世界的重要樞紐，生態的繁榮，離不開用戶。而我們的發展，更離不開用戶。關於被盜幣種的賠付方案，目前我們正在積極研究並制定中，請給予我們多一些時間，相應的賠付方案定會公佈。針對不同幣種，我們將針對性地提供不同的、合理的賠付方案，相關信息後續請關注官方公告。

9. CoinEx是否已查明黑客身份？

關於黑客的身份問題，我們仍在調查當中。我們留意到有業內安全調查公司表示此次黑客攻擊歸因到某具體的黑客組織，但目前我們的重心仍然放在構建及部署新的錢包系統上，重點考慮及解決用戶以及相關功能的恢復問題上，預計下週會完成構建和部署。另外，我們開放與黑客的對話通道，希望黑客能主動與我們溝通，共同合理地解決此事件。

10. 其他產品（ViaBTC、ViaWallet 等）的用戶是否受到此黑客攻擊的影響？

事件發生時，我們的風險管理系統及時、果斷地切斷了劫持源頭。另外，各個業務線是獨立運營的，亦有對應的獨立風控系統，不會因為其中一個發生問題而影響其他。因此，大家可以放心使用其它產品和服務。接下來，我們的安全和風控團隊也會積極應對，對現有的安全體系進行更高層次的升級，重塑我們的安全堡壘，讓用戶使用我們的產品和服務感覺更貼心、更放心。

11. 未來在確保資產安全及建設值得信賴的品牌形象方面有何計劃？

首先，進一步提升我們的安全體系和風險管理體系；

其次，提高安全隱患排查頻率，強化突發事件的預警機制；

第三，未來會成立風險防範基金，強化遇上突發事件的應對能力；

第四，積極與安全機構以及行業夥伴合作，重塑資產安全堡壘。

第五，呼籲行業各方加強安全領域的合作，共同營造健康、穩定、可持續的發展環境。

我相信，只要我們用心堅持，一定能夠得到大家的響應。

未來，我們會加強資產安全的建設，增強用戶信心，讓用戶持續信賴CoinEx。