Оновлення про злом Upbit: Біржа виявила приховану вразливість Гаманця, що стоїть за $30M Злом

Найбільша криптобіржа Південної Кореї все ще працює над відновленням після серйозного інциденту з безпекою на цьому тижні, але нові дані вказують на глибоко вкорінений недолік у її власній системі гаманців. Upbit розкрила, що виявила та усунула критичну вразливість під час свого розслідування щодо експлуатації $30 мільйон — слабкість, яка дозволила зловмисникам аналізувати підписи гаманців способом, який ніколи не повинен бути можливим в мережі блокчейн.

Рідкісна помилка гаманця, яка відкрила передбачувані шаблони підписів Генеральний директор Upbit О Кьонг-сок підтвердив, що слідчі виявили дефект у програмному забезпеченні внутрішнього гаманця біржі. За певних умов система генерувала слабкі дані підпису, створюючи передбачувані шаблони в минулих транзакціях. Хоча приватні ключі зазвичай математично неможливо вивести з активності блокчейну, ці шаблони могли б виявити частини певних ключів через просунутий криптографічний аналіз. Уразливість була виявлена лише після того, як Upbit запустив повний системний аудит 27 листопада, після нерегулярних виведень токенів екосистеми Solana. Огляд охоплював мережі, архітектуру гаманців, механізми підпису та інфраструктуру безпеки. Компанія негайно виправила недолік, закрила депозити та виведення, а також почала термінове відновлення своїх систем гаманців. Upbit підтвердив загальні збитки приблизно у 44.5 мільярда KRW (~$30 мільйонів). Активи клієнтів становили 38.6 мільярда KRW (~$26 мільйонів), а біржа вже заморозила близько 2.3 мільярда KRW (~$1.5 мільйона), пов'язаних з підозрілими транзакціями.

Розширені розслідування та поточні ремонтні роботи інфраструктури Upbit повідомив, що проводить розширений внутрішній аудит і компенсує всі втрати клієнтів, використовуючи свої власні резерви. Послуги повністю відновляться після завершення фінальної перевірки всіх систем гаманців. Порушення змусило Upbit призупинити виведення коштів 26 листопада після виявлення нерегулярної активності, яка стосувалася SOL, ORCA, RAY, JUP та кількох інших активів на базі Solana. Залишкові кошти були швидко переведені в холодне сховище, поки інженери почали відновлювати частини інфраструктури гаманця. Upbit, що працює під управлінням фінансової технологічної компанії Dunamu, залишається найбільшою криптобіржею Південної Кореї за обсягом торгів. Dunamu готується до злиття з Naver перед виходом на публічний ринок, і компанія заявила, що інцидент із безпекою не вплинув на ці плани. Влада Південної Кореї розпочала власне розслідування, перевіряючи як несанкціоновані зняття коштів, так і вразливість гаманця, про яку повідомила біржа.

#Upbit , #CryptoHack , #BlockchainSecurity , #DigitalAssets , #CryptoNews

Будьте на крок попереду – підписуйтеся на наш профіль і залишайтеся в курсі всього важливого в світі криптовалют! Повідомлення: ,Інформація та думки, викладені в цій статті, призначені виключно для освітніх цілей і не повинні сприйматися як інвестиційна порада в будь-якій ситуації. Зміст цих сторінок не слід розглядати як фінансову, інвестиційну чи будь-яку іншу форму поради. Ми застерігаємо, що інвестування в криптовалюти може бути ризикованим і може призвести до фінансових втрат.“