Największa giełda kryptowalut w Korei Południowej nadal pracuje nad odzyskaniem po dużym incydencie bezpieczeństwa w tym tygodniu, ale nowe ustalenia wskazują na głęboko zakorzenioną wadę w jej własnym systemie portfela. Upbit ujawnił, że zidentyfikował i załatał krytyczną lukę podczas swojego dochodzenia w sprawie exploitacji na kwotę $30 milionów — słabość, która pozwoliła napastnikom analizować podpisy portfela w sposób, który nigdy nie powinien być możliwy w sieci blockchain.
Rzadki błąd portfela, który ujawnił przewidywalne wzorce podpisów
Dyrektor generalny Upbit, Oh Kyung-seok, potwierdził, że śledczy znaleźli defekt w oprogramowaniu wewnętrznego portfela giełdy. W określonych warunkach system generował słabe dane podpisowe, tworząc przewidywalne wzorce w przeszłych transakcjach. Chociaż klucze prywatne są normalnie matematycznie niemożliwe do wyprowadzenia z aktywności blockchain, te wzorce mogły ujawniać części niektórych kluczy poprzez zaawansowaną analizę kryptograficzną.
Podatność została wykryta dopiero po tym, jak Upbit przeprowadził pełny audyt systemowy 27 listopada, po wykryciu nieregularnych wypłat tokenów ekosystemu Solana. Przegląd obejmował sieci, architekturę portfela, mechanizmy podpisu i infrastrukturę bezpieczeństwa. Firma natychmiast naprawiła usterkę, wstrzymała depozyty i wypłaty oraz rozpoczęła awaryjne odbudowywanie systemów portfelowych.
Upbit potwierdził całkowite straty na poziomie około 44,5 miliarda KRW (~30 milionów dolarów). Aktywa klientów wyniosły 38,6 miliarda KRW (~26 milionów dolarów), a giełda już zablokowała około 2,3 miliarda KRW (~1,5 miliona dolarów) powiązanych z podejrzanymi transakcjami.
Rozszerzone dochodzenia i trwające naprawy infrastruktury
Upbit powiedział, że przeprowadza wzmocniony przegląd wewnętrzny i zwróci wszystkie straty klientów z wykorzystaniem własnych rezerw. Usługi zostaną w pełni wznowione, gdy platforma zakończy ostateczną inspekcję wszystkich systemów portfela.
Naruszenie zmusiło Upbit do wstrzymania wypłat 26 listopada po wykryciu nieregularnych działań związanych z SOL, ORCA, RAY, JUP i kilkoma innymi aktywami opartymi na Solanie. Pozostałe środki zostały szybko przeniesione do chłodnego magazynu, podczas gdy inżynierowie rozpoczęli odbudowę części infrastruktury portfela.
Upbit, prowadzony przez firmę fintech Dunamu, pozostaje największą giełdą kryptowalutową w Korei Południowej pod względem wolumenu handlu. Dunamu przygotowuje się do fuzji z Naver przed planowanym debiutem giełdowym, a firma stwierdziła, że incydent związany z bezpieczeństwem nie wpłynął na te plany.
Południowokoreańskie władze rozpoczęły własne dochodzenie, przeglądając zarówno nieautoryzowane wypłaty, jak i ujawnioną przez giełdę podatność portfela.
#Upbit , #CryptoHack , #BlockchainSecurity , #DigitalAssets , #CryptoNews
Bądź o krok do przodu – śledź nasz profil i bądź na bieżąco ze wszystkim, co ważne w świecie kryptowalut!
Zauważ:
,,Informacje i poglądy przedstawione w tym artykule mają na celu wyłącznie cele edukacyjne i nie powinny być traktowane jako porady inwestycyjne w żadnej sytuacji. Treść tych stron nie powinna być uznawana za porady finansowe, inwestycyjne ani w jakiejkolwiek innej formie. Ostrzegamy, że inwestowanie w kryptowaluty może być ryzykowne i może prowadzić do strat finansowych.“