Mise à jour sur le piratage d'Upbit : l'échange découvre une vulnérabilité cachée du Portefeuille derrière la violation $30M .

La plus grande plateforme d'échange de crypto-monnaies de Corée du Sud travaille toujours à se remettre de l'incident de sécurité majeur de cette semaine, mais de nouvelles découvertes pointent vers une faille profondément enracinée dans son propre système de portefeuille. Upbit a révélé qu'elle avait identifié et corrigé une vulnérabilité critique lors de son enquête sur l'exploit de $30 millions — une faiblesse qui permettait aux attaquants d'analyser les signatures de portefeuille d'une manière qui ne devrait jamais être possible sur un réseau blockchain.

Un bug rare de portefeuille qui a exposé des motifs de signature prévisibles Le PDG d'Upbit, Oh Kyung-seok, a confirmé que les enquêteurs avaient trouvé un défaut dans le logiciel de portefeuille interne de la plateforme d'échange. Dans des conditions spécifiques, le système a généré des données de signature faibles, créant des modèles prévisibles dans les transactions passées. Bien que les clés privées soient normalement mathématiquement impossibles à dériver des activités de blockchain, ces modèles auraient pu révéler des portions de certaines clés grâce à une analyse cryptographique avancée. La vulnérabilité n'a été détectée qu'après qu'Upbit a lancé un audit complet du système le 27 novembre, suite à des retraits irréguliers de jetons de l'écosystème Solana. La révision a couvert les réseaux, l'architecture des portefeuilles, les mécanismes de signature et l'infrastructure de sécurité. L'entreprise a immédiatement corrigé le défaut, a suspendu les dépôts et les retraits, et a commencé une reconstruction d'urgence de ses systèmes de portefeuilles. Upbit a confirmé des pertes totales d'environ 44,5 milliards de KRW (~$30 millions). Les actifs des clients représentaient 38,6 milliards de KRW (~$26 millions), et la plateforme d'échange a déjà gelé environ 2,3 milliards de KRW (~1,5 million de dollars) liés à des transactions suspectes.

Enquêtes élargies et réparations d'infrastructure en cours Upbit a déclaré qu'il menait un examen interne approfondi et remboursera toutes les pertes des clients en utilisant ses propres réserves. Les services rouvriront complètement une fois que la plateforme aura terminé une inspection finale de tous les systèmes de portefeuille. La violation a forcé Upbit à suspendre les retraits le 26 novembre après avoir détecté une activité irrégulière impliquant SOL, ORCA, RAY, JUP et plusieurs autres actifs basés sur Solana. Les fonds restants ont été rapidement transférés vers un stockage à froid tandis que les ingénieurs ont commencé à reconstruire des parties de l'infrastructure du portefeuille. Upbit, opéré par la société fintech Dunamu, reste la plus grande plateforme d'échange de crypto-monnaies en Corée du Sud en termes de volume de transactions. Dunamu se prépare à une fusion avec Naver avant une cotation en bourse, et la société a déclaré que l'incident de sécurité n'avait pas affecté ces plans. Les autorités sud-coréennes ont lancé leur propre enquête, examinant à la fois les retraits non autorisés et la vulnérabilité du portefeuille dévoilée par la plateforme d'échange.

#Upbit , #CryptoHack , #BlockchainSecurity , #DigitalAssets , #CryptoNews

Restez en avance – suivez notre profil et restez informé sur tout ce qui est important dans le monde des cryptomonnaies ! Avis : ,Les informations et les opinions présentées dans cet article sont uniquement destinées à des fins éducatives et ne doivent pas être considérées comme des conseils en matière d'investissement dans une situation quelconque. Le contenu de ces pages ne doit pas être considéré comme des conseils financiers, d'investissement ou sous toute autre forme. Nous mettons en garde que l'investissement dans les cryptomonnaies peut être risqué et peut entraîner des pertes financières.