[ad_1]
- Upbit ha corretto un difetto del portafoglio dopo un attacco informatico da 30 milioni di dollari legato a Solana.
- I prelievi furono interrotti e i fondi rubati furono parzialmente congelati dopo l’attacco.
- Le autorità indagano su un possibile coinvolgimento del Lazarus Group.
Il più grande exchange crypto della Corea del Sud, Upbit, ha rivelato una grave vulnerabilità interna del portafoglio durante un audit d’emergenza a seguito di un attacco informatico da 30 milioni di dollari.
La scoperta arriva mentre l’azienda continua a indagare su prelievi irregolari basati su Solana che hanno scatenato la revisione di sicurezza, sollevando preoccupazioni sui potenziali rischi per le chiavi private all’interno del sistema wallet della piattaforma.
Difetto scoperto dopo un audit d’emergenza
L’audit d’emergenza, avviato dopo il rilevamento di attività anomale il 26 novembre, ha scoperto una falla nel software interno del wallet di Upbit che potrebbe permettere agli attaccanti di ricavare matematicamente chiavi private analizzando le transazioni blockchain.
Il CEO Oh Kyung-seok, in un annuncio pubblicato dopo l’audit, ha spiegato che, sebbene i dati blockchain siano normalmente pubblici ma sicuri, l’implementazione del wallet dell’azienda ha prodotto dati di firma deboli e prevedibili, creando un rischio teorico.
Upbit ha sottolineato che il difetto è stato scoperto solo dopo la revisione a livello di sistema e non sembra essere direttamente collegato all’hack stesso.
Successivamente, l’exchange ha corretto la vulnerabilità e condotto un’ispezione approfondita di tutte le reti e dei sistemi wallet correlati per assicurarsi che non rimangano ulteriori debolezze.
Upbit per coprire tutte le perdite utilizzando le proprie riserve
L’attacco a Upbit, che ha causato perdite per un totale di circa 44,5 miliardi di KRW, inclusi circa 38,6 miliardi di KRW in asset dei clienti, ha provocato un’azione immediata da parte della borsa.
I ritiri furono sospesi e gli asset rimanenti furono trasferiti in cold storage per prevenire ulteriori perdite.
Circa 2,3 miliardi di KRW dei fondi rubati, equivalenti a circa 1,5 milioni di dollari, sono già stati congelati.
Oh Kyung-seok descrisse la situazione come un promemoria che nessun sistema di sicurezza può essere considerato completamente infallibile.
Kyung-seok ha assicurato ai clienti che Upbit coprirà tutte le perdite utilizzando le proprie riserve e si è impegnato a rafforzare le misure di sicurezza su tutta la piattaforma.
L’exchange si è impegnato a riprendere depositi e prelievi solo dopo la verifica finale dei suoi sistemi di portafoglio.
Le autorità sudcoreane stanno indagando sull’hack
Le autorità sudcoreane hanno avviato un’indagine sull’incidente, con i primi rapporti di intelligence che indicano un possibile coinvolgimento del gruppo di hacker Lazarus, collegato alla Corea del Nord.
Sebbene Upbit e i regolatori non abbiano confermato pubblicamente ciò, l’azienda continua a collaborare con le forze dell’ordine e progetti blockchain per recuperare e congelare beni rubati ovunque possibile.
L’incidente ha spinto Upbit a condurre una revisione più ampia della sicurezza dell’intera infrastruttura.
L’exchange ha osservato che i prelievi irregolari da portafogli correlati a Solana, inclusi token come ORCA, RAY e JUP, hanno rappresentato un catalizzatore per l’audit d’emergenza e la successiva scoperta di vulnerabilità.
Attraverso una completa revisione dei sistemi di portafoglio, Upbit mira a prevenire violazioni simili in futuro.
Source link
