Η μεγαλύτερη πλατφόρμα κρυπτονομισμάτων της Νότιας Κορέας, Upbit, ανακοίνωσε ότι ανακάλυψε και επιδιόρθωσε μια σοβαρή αδυναμία στο εσωτερικό της σύστημα πορτοφολιών, κατά τη διάρκεια της έρευνας για την πρόσφατη κλοπή 30 εκατομμυρίων δολαρίων από την πλατφόρμα.

Κύρια σημεία:

  • Η Upbit βρήκε και διόρθωσε μια αδυναμία στο πορτοφόλι που θα μπορούσε να είχε εκθέσει ιδιωτικά κλειδιά, αλλά δεν έχει επιβεβαιώσει αν αυτή προκάλεσε την κλοπή των 30 εκατομμυρίων δολαρίων.
  • Η παραβίαση αφαίρεσε περίπου 44,5 δισεκατομμύρια γουόν, ενώ περίπου 2,3 δισεκατομμύρια γουόν έχουν ήδη παγώσει.
  • Η πλατφόρμα σταμάτησε τις δραστηριότητες, μετέφερε κεφάλαια σε ψυχρή αποθήκευση και υποσχέθηκε πλήρη αποζημίωση.

Σε δήλωση που δημοσιεύθηκε την Παρασκευή, ο διευθύνων σύμβουλος της Upbit, Oh Kyung-seok, αποκάλυψε ότι οι μηχανικοί εντόπισαν μια αδυναμία στο λογισμικό πορτοφολιών της πλατφόρμας, η οποία θα μπορούσε να είχε επιτρέψει στους επιτιθέμενους να συμπεράνουν τα ιδιωτικά κλειδιά μελετώντας δημόσια διαθέσιμα δεδομένα Blockchain. Ωστόσο, η κρυπτογραφική εταιρεία δεν έχει επιβεβαιώσει αν η αδυναμία αυτή έπαιξε ρόλο στην παραβίαση.

Η αδυναμία δεν προήλθε από τα ίδια τα blockchains, αλλά από τον τρόπο που το λογισμικό πορτοφολιών της Upbit παρήγαγε κρυπτογραφικές υπογραφές. Σύμφωνα με την πλατφόρμα, το πρόβλημα μπορεί να είχε παραγάγει αδύναμα ή προβλέψιμα δεδομένα υπογραφής, δημιουργώντας τη δυνατότητα να ανακατασκευάσει μαθηματικά τα κλειδιά του πορτοφολιού ένας εξελιγμένος επιτιθέμενος αναλύοντας ιστορικές συναλλαγές.

«Εντοπίσαμε και αντιμετωπίσαμε την αδυναμία κατά τη διάρκεια μιας εκτενούς επιθεώρησης όλων των σχετικών δικτύων και συστημάτων πορτοφολιών», δήλωσε ο Oh, προσθέτοντας ότι η εταιρεία ενεργοποίησε πρωτόκολλα έκτακτης ανάγκης και σταμάτησε όλες τις αναλήψεις και καταθέσεις μέχρι να επαληθευτούν τα συστήματα ως ασφαλή.

Η Upbit σταμάτησε τη δραστηριότητα on-chain στις 26 Νοεμβρίου, αφού ανίχνευσε ανώμαλες εκροές από τα $HOT wallets της που βασίζονται στο Solana. Τα κρυπτονομίσματα που επηρεάστηκαν περιλάμβαναν τα $SOL, $ORCA, $RAY και $JUP. Τα περιουσιακά στοιχεία μεταφέρθηκαν γρήγορα σε ψυχρή αποθήκευση ενώ ξεκίνησαν οι εγκληματολογικές αναλύσεις.

Οι απώλειες ανήλθαν σε περίπου 44,5 δισεκατομμύρια γουόν (30 εκατομμύρια δολάρια), συμπεριλαμβανομένων περίπου 38,6 δισεκατομμυρίων γουόν (26 εκατομμυρίων δολαρίων) σε καταθέσεις πελατών. Η Upbit επιβεβαίωσε ότι περίπου 2,3 δισεκατομμύρια γουόν (1,5 εκατομμύριο δολάρια) έχουν ήδη παγώσει μέσω συντονισμού με εξωτερικούς φορείς.

Η Upbit τόνισε ότι δεν έχει καθορίσει άμεση σύνδεση μεταξύ της αδυναμίας του πορτοφολιού και της κλοπής. Το ζήτημα ανακαλύφθηκε μόνο κατά τη διάρκεια μιας εσωτερικής επιθεώρησης που προκλήθηκε από το περιστατικό. «Κανένα σύστημα ασφαλείας δεν μπορεί να θεωρείται τέλειο», δήλωσε ο Oh, υποσχόμενος αναβαθμίσεις υποδομής και συνεχιζόμενη διαφάνεια καθώς οι έρευνες συνεχίζονται.

Η εταιρεία δήλωσε ότι όλοι οι επηρεαζόμενοι χρήστες θα αποζημιωθούν πλήρως χρησιμοποιώντας εσωτερικά αποθέματα. Οι αναλήψεις και οι καταθέσεις θα παραμείνουν σε αναστολή μέχρι να ολοκληρωθούν οι τελικοί έλεγχοι ασφαλείας.

Οι αρχές της Νότιας Κορέας έχουν ξεκινήσει έρευνα, και τοπικές αναφορές έχουν αναφέρει πρώιμες εκτιμήσεις πληροφοριών που υποτίθεται ότι συνδέουν την παραβίαση με την ομάδα Lazarus της Βόρειας Κορέας. Η ομάδα αυτή έχει προηγουμένως συνδεθεί με κλοπές κρυπτονομισμάτων που στοχεύουν στη δημιουργία εσόδων για την Πιονγκγιάνγκ εν μέσω συνεχών ελλείψεων ξένου νομίσματος.

Οι αξιωματούχοι πιστεύουν ότι αυτή τη φορά οι χάκερ μπορεί να έχουν παρακάμψει την κεντρική υποδομή προσποιούμενοι τους διαχειριστές ή παραβιάζοντας εσωτερικούς λογαριασμούς για να εξουσιοδοτήσουν την ανάληψη. Η Upbit συνεχίζει να συνεργάζεται με τις αρχές επιβολής του νόμου και τα blockchain projects για να παγώσει και να ανακτήσει περιουσιακά στοιχεία όπου είναι δυνατόν.

Το περιστατικό έρχεται σε μια ευαίσθητη στιγμή για την μητρική εταιρεία της Upbit, Dunamu, η οποία προετοιμάζεται για συγχώνευση με τον κορεατικό κολοσσό του διαδικτύου Naver, ενόψει μιας πιθανής δημόσιας προσφοράς.

Για περισσότερες πληροφορίες, μπορείτε να επισκεφθείτε τις επίσημες πηγές: Cryptonews.