Upbit Hack-Update: Börse entdeckt versteckte Wallet-Sicherheitsanfälligkeit hinter $30M Verstoß

Südkoreas größte Krypto-Börse arbeitet weiterhin daran, sich von diesem wöchentlichen großen Sicherheitsvorfall zu erholen, aber neue Erkenntnisse deuten auf einen tief verwurzelten Fehler in ihrem eigenen Wallet-System hin. Upbit gab bekannt, dass es während seiner Untersuchung des $30 Millionen-Exploits eine kritische Sicherheitsanfälligkeit identifiziert und behoben hat - eine Schwäche, die es Angreifern ermöglichte, Wallet-Signaturen auf eine Weise zu analysieren, die auf einem Blockchain-Netzwerk niemals möglich sein sollte.
Ein seltener Wallet-Bug, der vorhersehbare Signaturmuster aufdeckteUpbit CEO Oh Kyung-seok bestätigte, dass die Ermittler einen Defekt in der internen Wallet-Software der Börse gefunden haben. Unter bestimmten Bedingungen erzeugte das System schwache Signaturdaten, die vorhersehbare Muster in vergangenen Transaktionen schufen. Obwohl private Schlüssel normalerweise mathematisch unmöglich aus der Blockchain-Aktivität abzuleiten sind, könnten diese Muster Teile bestimmter Schlüssel durch fortgeschrittene kryptografische Analysen offenbart haben.
Die Schwachstelle wurde erst erkannt, nachdem Upbit am 27. November ein umfassendes systemweites Audit gestartet hatte, nachdem unregelmäßige Abhebungen von Solana-Ökosystem-Token festgestellt wurden. Die Überprüfung umfasste Netzwerke, Wallet-Architektur, Signierungsmechanismen und Sicherheitsinfrastruktur. Das Unternehmen behob sofort den Fehler, stoppte Einzahlungen und Abhebungen und begann mit einem Notfall-Neubau seiner Wallet-Systeme.
Upbit bestätigte Gesamtschäden von etwa 44,5 Milliarden KRW (~30 Millionen USD). Kundenvermögen machten 38,6 Milliarden KRW (~26 Millionen USD) aus, und die Börse hat bereits etwa 2,3 Milliarden KRW (~1,5 Millionen USD) im Zusammenhang mit verdächtigen Transaktionen eingefroren.
Erweiterte Untersuchungen und laufende InfrastrukturreparaturenUpbit gab bekannt, dass es eine erweiterte interne Überprüfung durchführt und alle Kundenverluste aus eigenen Rücklagen erstatten wird. Die Dienste werden vollständig wiedereröffnet, sobald die Plattform eine abschließende Inspektion aller Wallet-Systeme abgeschlossen hat.
Der Vorfall zwang Upbit dazu, die Abhebungen am 26. November auszusetzen, nachdem unregelmäßige Aktivitäten im Zusammenhang mit SOL, ORCA, RAY, JUP und mehreren anderen auf Solana basierenden Vermögenswerten festgestellt wurden. Verbleibende Mittel wurden schnell in die Kaltlagerung transferiert, während Ingenieure damit begannen, Teile der Wallet-Infrastruktur neu zu bauen.
Upbit, betrieben von der Fintech-Firma Dunamu, bleibt die größte Krypto-Börse Südkoreas nach Handelsvolumen. Dunamu bereitet sich auf eine Fusion mit Naver vor, bevor es an die Börse geht, und das Unternehmen erklärte, dass der Sicherheitsvorfall diese Pläne nicht beeinträchtigt hat.
Die südkoreanischen Behörden haben ihre eigene Untersuchung eingeleitet und sowohl die unbefugten Abhebungen als auch die von der Börse offengelegte Wallet-Schwachstelle überprüft.
\u003ct-46/\u003e, \u003ct-48/\u003e, \u003ct-50/\u003e, \u003ct-52/\u003e, \u003ct-54/\u003e
Sei einen Schritt voraus – folge unserem Profil und bleibe über alles Wichtige in der Welt der Kryptowährungen informiert!
Hinweis:
,,Die in diesem Artikel präsentierten Informationen und Ansichten sind ausschließlich zu Bildungszwecken gedacht und sollten in keiner Situation als Anlageberatung verstanden werden. Der Inhalt dieser Seiten sollte nicht als finanzielle, investive oder andere Form von Beratung angesehen werden. Wir warnen davor, dass Investitionen in Kryptowährungen riskant sein können und zu finanziellen Verlusten führen können.“