Actualización sobre el hackeo de Upbit: El intercambio descubre una vulnerabilidad oculta en la Billetera detrás de $30M Breach

El intercambio de criptomonedas más grande de Corea del Sur aún está trabajando para recuperarse de este importante incidente de seguridad de esta semana, pero nuevos hallazgos apuntan a un defecto arraigado en su propio sistema de billetera. Upbit reveló que identificó y corrigió una vulnerabilidad crítica durante su investigación sobre el exploit de $30 millones, una debilidad que permitió a los atacantes analizar las firmas de billetera de una manera que nunca debería ser posible en una red blockchain.

Un error raro en la billetera que expuso patrones de firma predecibles El CEO de Upbit, Oh Kyung-seok, confirmó que los investigadores encontraron un defecto en el software de la billetera interna del intercambio. Bajo condiciones específicas, el sistema generaba datos de firma débiles, creando patrones predecibles en transacciones pasadas. Aunque las claves privadas son normalmente matemáticamente imposibles de derivar de la actividad de la cadena de bloques, estos patrones podrían haber revelado porciones de ciertas claves a través de un análisis criptográfico avanzado. La vulnerabilidad fue detectada solo después de que Upbit lanzara una auditoría completa del sistema el 27 de noviembre, tras retiros irregulares de tokens del ecosistema Solana. La revisión cubrió redes, arquitectura de billeteras, mecanismos de firma e infraestructura de seguridad. La empresa inmediatamente corrigió el defecto, cerró depósitos y retiros, y comenzó una reconstrucción de emergencia de sus sistemas de billeteras. Upbit confirmó pérdidas totales de aproximadamente 44.5 mil millones de KRW (~$30 millones). Los activos de los clientes representaron 38.6 mil millones de KRW (~$26 millones), y el intercambio ya ha congelado alrededor de 2.3 mil millones de KRW (~$1.5 millones) vinculados a transacciones sospechosas.

Investigaciones Ampliadas y Reparaciones de Infraestructura en Curso Upbit dijo que está llevando a cabo una revisión interna mejorada y reembolsará todas las pérdidas de los clientes utilizando sus propias reservas. Los servicios se reabrirán completamente una vez que la plataforma complete una inspección final de todos los sistemas de billetera. La violación obligó a Upbit a suspender los retiros el 26 de noviembre después de detectar actividad irregular que involucraba SOL, ORCA, RAY, JUP y varios otros activos basados en Solana. Los fondos restantes se transfirieron rápidamente a almacenamiento en frío mientras los ingenieros comenzaron a reconstruir partes de la infraestructura de la billetera. Upbit, operado por la firma fintech Dunamu, sigue siendo el intercambio de criptomonedas más grande de Corea del Sur por volumen de comercio. Dunamu se está preparando para una fusión con Naver antes de una oferta pública, y la compañía declaró que el incidente de seguridad no ha afectado esos planes. Las autoridades surcoreanas han iniciado su propia investigación, revisando tanto los retiros no autorizados como la vulnerabilidad de la billetera divulgada por el intercambio.

#Upbit , #CryptoHack , #BlockchainSecurity , #ActivosDigitales , #CryptoNews

Mantente un paso adelante: sigue nuestro perfil y mantente informado sobre todo lo importante en el mundo de las criptomonedas! Aviso: ,La información y las opiniones presentadas en este artículo tienen como único propósito la educación y no deben tomarse como asesoramiento de inversión en ninguna situación. El contenido de estas páginas no debe considerarse como asesoramiento financiero, de inversión o de cualquier otra forma. Advertimos que invertir en criptomonedas puede ser arriesgado y puede llevar a pérdidas financieras.“