Южнокорейская криптобиржа Upbit обнаружила серьезную уязвимость в системе внутренних кошельков во время расследования кражи $36 млн, произошедшей на этой неделе. Уязвимость могла позволить злоумышленникам вычислить приватные ключи, анализируя публичные транзакции биржи в блокчейне. Генеральный директор О Кен Сок (Oh Kyung-seok) заявил 28 ноября, что биржа выявила «уязвимость в безопасности системы, которая могла позволить злоумышленнику, анализирующему видимые… Сообщение Upbit обнаружила критическую уязвимость после кражи $30 млн появились сначала на Hash Telegraph.
Южнокорейская криптобиржа Upbit обнаружила серьезную уязвимость в системе внутренних кошельков во время расследования кражи $36 млн, произошедшей на этой неделе. Уязвимость могла позволить злоумышленникам вычислить приватные ключи, анализируя публичные транзакции биржи в блокчейне.
Генеральный директор О Кен Сок (Oh Kyung-seok) заявил 28 ноября, что биржа выявила «уязвимость в безопасности системы, которая могла позволить злоумышленнику, анализирующему видимые публично транзакции кошельков Upbit в блокчейне, вывести приватные ключи». Речь идет о криптографических данных, которые контролируют доступ к средствам.
Хотя обычные данные блокчейна не раскрывают приватные ключи, программное обеспечение кошельков Upbit содержало изъян, который создавал слабые или предсказуемые данные подписи. Это означало, что злоумышленник, анализируя прошлые транзакции криптобиржи в сети, мог математически восстановить определенные приватные ключи кошельков из-за серьезной ошибки в реализации на стороне Upbit.
Биржа не связала уязвимость напрямую с взломом и сообщила, что проблема была обнаружена только после того, как Upbit начала системный аудит следом за выводом средств из кошельков Solana 27 ноября.
«Мы выявили и устранили уязвимость во время комплексной проверки всех связанных сетей и систем кошельков», — сказал О, добавив, что компания активировала систему экстренного реагирования и приостановила все депозиты и выводы до полной проверки безопасности инфраструктуры.
Согласно уведомлению, Upbit подтвердила, что взлом привел к потерям на общую сумму около 44,5 млрд вон или примерно $30 млн, включая активы клиентов стоимостью 38,6 млрд вон (около $26 млн). Около 2,3 млрд вон ($1,5 млн) украденных средств уже заморожены, добавила компания.
Upbit теперь проводит более широкую проверку безопасности по всей своей инфраструктуре, отмечая, что инцидент служит напоминанием о том, что «ни одну систему безопасности нельзя считать совершенной». Биржа обещает глубокие обновления для предотвращения будущих взломов.
Криптобиржа остановила выводы после обнаружения аномальных выводов токенов сети Solana, включая токены SOL, ORCA, RAY и JUP среди прочих. Затем она перевела оставшиеся активы в холодное хранение и начала полную переработку кошельков.
Upbit — крупнейшая биржа Южной Кореи по объему торгов, работающая под управлением материнской компании Dunamu, которая в настоящее время готовится к слиянию с интернет-конгломератом Naver перед возможным размещением на публичном рынке.
Власти Южной Кореи также открыли расследование инцидента. Местные СМИ ссылались на предварительные оценки разведки, согласно которым подозреваемой является северокорейская группа Lazarus. Однако Upbit и регуляторы публично не подтвердили причастность хакеров из Северной Кореи.
Криптобиржа заявила, что продолжает координировать действия с правоохранительными органами и проектами блокчейна для заморозки и возврата украденных активов там, где это возможно. Компания обязалась покрыть все потери клиентов из собственных резервов.
Самые интересные и важные новости на нашем канале в Telegram
Сообщение Upbit обнаружила критическую уязвимость после кражи $30 млн появились сначала на Hash Telegraph.
JOIN
