Koreańska Giełda Upbit

Naruszenie bezpieczeństwa zmusiło platformę kryptowalutową Upbit do wstrzymania transferów i odbudowy niektórych części jej infrastruktury portfelowej, podczas gdy śledczy przeglądali nietypową aktywność, a giełda starała się zapewnić klientów, że ich aktywa pozostają w pełni chronione.

Upbit przyspiesza umacnianie systemów po naruszeniu bezpieczeństwa

Południowokoreańska giełda kryptowalut Upbit wydała ogłoszenie 28 listopada od Oh Kyung-seok, CEO Dunamu, operatora Upbit, stwierdzając, że platforma została dotknięta cyberatakiem. Giełda zawiesiła wpłaty i wypłaty aktywów cyfrowych oraz rozpoczęła strukturalną przebudowę swoich operacji portfelowych, aby opanować incydent.

„Głęboko przepraszam naszych członków za wszelkie niedogodności spowodowane cyberatakiem” - powiedział dyrektor, według przetłumaczonego oświadczenia. Dodał:

To naruszenie jest bezpośrednim wynikiem niewystarczającego zarządzania bezpieczeństwem Upbit, i nie ma miejsca na wymówki.

„Upbit, który priorytetowo traktuje ochronę członków, obiecuje, że nie dojdzie do uszkodzenia aktywów członków” - podkreślił dyrektor, podkreślając, że platforma zgłosiła cyberatak odpowiednim organom, jak wymagają tego przepisy prawa, i prowadzi dochodzenie w sprawie przyczyny i zakresu incydentu.

Giełda powiedziała, że nietypowa aktywność związana z portfelem powiązanym z Solaną 27 listopada wywołała natychmiastowy wewnętrzny przegląd, a analitycy analizujący dane blockchain zidentyfikowali problem i wdrożyli środki zaradcze. Upbit zauważył, że zespół śledził wątpliwe transfery, zablokował aktywa, które opuściły platformę, i nadal wspierał organy ścigania, jak wymagają tego odpowiednie przepisy.

„Upbit zidentyfikował około 44,5 miliarda wonów [$30,311,090] w uszkodzonych aktywach. Aktywa członków wyniosły około 38,6 miliarda wonów, z czego około 2,3 miliarda wonów zostało zablokowane. Nasze własne aktywa wyniosły około 5,9 miliarda wonów” - szczegółowo opisał CEO, dodając:

Południowokoreańskie władze rozpoczęły formalne dochodzenie w sprawie naruszenia, a wczesne wskazania sugerują potencjalne zaangażowanie Grupy Lazarusa, wspieranej przez państwo organizacji hakerskiej związanej z Koreą Północną.