Actualizare despre hack-ul Upbit: Exchange-ul descoperă o vulnerabilitate ascunsă a portofelului în spatele breșei de 30 milioane $

Cea mai mare bursă de criptomonede din Coreea de Sud continuă să lucreze pentru a se recupera după incidentul major de securitate din această săptămână, dar noi descoperiri indică o eroare adânc înrădăcinată în propriul său sistem de portofel. Upbit a dezvăluit că a identificat și a corectat o vulnerabilitate critică în timpul anchetei sale asupra exploatării de 30.000.000 $ — o slăbiciune care a permis atacatorilor să analizeze semnăturile portofelului într-un mod care nu ar trebui să fie niciodată posibil pe o rețea blockchain.
O eroare rară a portofelului care a expus modele de semnătură previzibileCEO-ul Upbit, Oh Kyung-seok, a confirmat că investigatorii au găsit un defect în software-ul portofelului intern al exchange-ului. În condiții specifice, sistemul a generat date de semnătură slabe, creând modele previzibile în tranzacțiile anterioare. Deși cheile private sunt în mod normal imposibil de derivat din activitatea blockchain, aceste modele ar fi putut dezvălui părți ale anumitor chei prin analize criptografice avansate.
Vulnerabilitatea a fost detectată doar după ce Upbit a lansat un audit complet al sistemului pe 27 noiembrie, în urma retragerilor neregulate de tokenuri din ecosistemul Solana. Revizuirea a acoperit rețelele, arhitectura portofelului, mecanismele de semnare și infrastructura de securitate. Compania a remediat imediat defectul, a suspendat depozitele și retragerile și a început o reconstrucție de urgență a sistemelor sale de portofel.
Upbit a confirmat pierderi totale de aproximativ 44,5 miliarde KRW (~30 milioane USD). Activele clienților au reprezentat 38,6 miliarde KRW (~26 milioane USD), iar schimbul a înghețat deja aproximativ 2,3 miliarde KRW (~1,5 milioane USD) legate de tranzacții suspecte.
Investigatii extinse și reparații infrastructurale în cursUpbit a spus că desfășoară o revizuire internă îmbunătățită și va despăgubi toate pierderile clienților folosind rezervele proprii. Serviciile se vor redeschide complet odată ce platforma finalizează o inspecție finală a tuturor sistemelor de portofel.
Încălcarea a forțat Upbit să suspendă retragerile pe 26 noiembrie după ce a detectat activitate neregulată implicând SOL, ORCA, RAY, JUP și mai multe alte active bazate pe Solana. Fondurile rămase au fost rapid transferate în stocare la rece în timp ce inginerii au început să reconstruiască părți ale infrastructurii portofelului.
Upbit, operat de firma fintech Dunamu, rămâne cea mai mare bursă de criptomonede din Coreea de Sud după volumul de tranzacționare. Dunamu se pregătește pentru o fuziune cu Naver înainte de o listare publică, iar compania a declarat că incidentul de securitate nu a afectat aceste planuri.
Autoritățile sud-coreene și-au lansat propria investigație, revizuind atât retragerile neautorizate, cât și vulnerabilitatea portofelului dezvăluită de schimb.
#Upbit , #CryptoHack , #BlockchainSecurity , #DigitalAssets , #CryptoNews 
Rămâi cu un pas înainte – urmează profilul nostru și rămâi informat despre tot ce este important în lumea criptomonedelor!
Notificare:
,,Informațiile și opiniile prezentate în acest articol sunt destinate exclusiv scopurilor educaționale și nu ar trebui să fie considerate ca sfaturi de investiție în nicio situație. Conținutul acestor pagini nu ar trebui să fie considerat ca fiind financiar, de investiție sau orice altă formă de sfat. Atenționăm că investițiile în criptomonede pot fi riscante și pot duce la pierderi financiare.“