Найбільша криптовалютна біржа Південної Кореї Upbit заявила, що виявила та усунула серйозний недолік у внутрішній системі гаманця під час розслідування недавньої крадіжки 30 мільйонів доларів з платформи.
Ключові висновки:
- Upbit знайшов і виправив недолік гаманця, який міг розкрити приватні ключі, але не підтвердив, що він спричинив злом на 30 мільйонів доларів.
- Порушення призвело до втрати близько 44,5 мільярдів вон, тоді як приблизно 2,3 мільярда вон вже заморожено.
- Біржа призупинила діяльність, перемістила кошти в холодне сховище та пообіцяла повне відшкодування.
У заяві, опублікованій у п’ятницю, генеральний директор Upbit О Кюн Сок повідомив, що інженери виявили слабкість у програмному забезпеченні гаманця біржі, яка могла дозволити зловмисникам отримати приватні ключі шляхом вивчення загальнодоступних даних блокчейну.
Однак криптокомпанія не підтвердила, чи вразливість зіграла роль у зламі.
Upbit каже, що внутрішня помилка гаманця могла розкрити приватні ключі
Недолік виник не в самих блокчейнах, а в тому, як програмне забезпечення для гаманців Upbit генерувало криптографічні підписи.
Згідно з біржею, проблема могла спричинити слабкі або передбачувані дані підпису, створюючи можливість того, що досвідчений зловмисник зможе математично реконструювати ключі гаманця, аналізуючи історичні транзакції.
«Ми виявили та усунули вразливість під час комплексної перевірки всіх пов’язаних мереж і систем гаманців», — сказав О, додавши, що компанія активувала протоколи реагування на надзвичайні ситуації та призупинила всі зняття коштів і депозити, доки системи не будуть перевірені як безпечні.
26 листопада Upbit припинив роботу в мережі виявлення аномальних відтоків зі своїх гарячих гаманців на базі Solana.
За словами біржі, постраждали токени SOL, ORCA, RAY і JUP. Активи були швидко передані в холодне сховище, поки почалися судові експертизи.
Збитки склали приблизно 44,5 мільярда вон (30 мільйонів доларів), у тому числі близько 38,6 мільярда вон (26 мільйонів доларів) у власності клієнтів.
Біржа підтвердила, що приблизно 2,3 мільярда вон (1,5 мільйона доларів) коштів уже було заморожено через координацію із зовнішніми сторонами.
Upbit підкреслив, що не встановив прямого зв’язку між вразливістю гаманця та крадіжкою. Проблему було виявлено лише під час внутрішнього аудиту, викликаного інцидентом.
«Жодна система безпеки ніколи не може вважатися ідеальною», — сказав О, пообіцявши модернізувати інфраструктуру та продовжувати прозорість під час розслідування.
У компанії заявили, що всі постраждалі користувачі отримають повну компенсацію за рахунок внутрішніх резервів. Зняття коштів і депозити залишатимуться призупиненими до завершення остаточної перевірки безпеки.
Південнокорейське розслідування вказує на північнокорейську групу Lazarus у зламі Upbit
Влада Південної Кореї почала розслідування, і місцеві звіти цитували попередні оцінки розвідки, які нібито пов’язати вторгнення з Північною Кореєю Лазарус Груп.
Групу раніше пов’язували з крадіжками криптовалют, спрямованими на отримання прибутку для Пхеньяна на тлі постійного дефіциту іноземної валюти.
Офіційні особи вважають, що цього разу хакери могли обійти основну інфраструктуру, видавши себе за адміністраторів або скомпрометувавши внутрішні облікові записи, щоб дозволити виведення коштів.
За словами біржі, Upbit продовжує співпрацювати з правоохоронними органами та блокчейн-проектами, щоб заморозити та повернути активи, де це можливо.
Інцидент стався у чутливий момент для материнської компанії Upbit, Dunamu, яка є підготовка до злиття з південнокорейським інтернет-гігантом Naver перед потенційним публічним лістингом.
Пост Під час розслідування хакерської атаки на 30 мільйонів доларів Upbit знайшов критичну помилку в гаманці вперше з’явився на Криптоновини.