Pembaruan Peretasan Upbit: Bursa Mengungkap Kerentanan Dompet Tersembunyi di Balik $30M Breach

Bursa crypto terbesar di Korea Selatan masih berupaya untuk pulih dari insiden keamanan besar minggu ini, tetapi temuan baru menunjukkan adanya kelemahan yang mendalam di dalam sistem dompetnya sendiri. Upbit mengungkapkan bahwa mereka telah mengidentifikasi dan memperbaiki kerentanan kritis selama penyelidikannya terhadap eksploitasi $30 juta — suatu kelemahan yang memungkinkan penyerang menganalisis tanda tangan dompet dengan cara yang seharusnya tidak mungkin terjadi di jaringan blockchain.

Bug Dompet Langka yang Mengekspos Pola Tanda Tangan yang Dapat Diprediksi CEO Upbit Oh Kyung-seok mengonfirmasi bahwa penyelidik menemukan cacat dalam perangkat lunak dompet internal pertukaran. Di bawah kondisi tertentu, sistem menghasilkan data tanda tangan yang lemah, menciptakan pola yang dapat diprediksi dalam transaksi masa lalu. Meskipun kunci privat biasanya secara matematis tidak mungkin diturunkan dari aktivitas blockchain, pola-pola ini bisa saja mengungkapkan sebagian dari kunci tertentu melalui analisis kriptografi yang canggih. Kerentanan hanya terdeteksi setelah Upbit meluncurkan audit sistem secara menyeluruh pada 27 November, setelah terjadinya penarikan yang tidak teratur dari token ekosistem Solana. Tinjauan mencakup jaringan, arsitektur dompet, mekanisme penandatanganan, dan infrastruktur keamanan. Perusahaan segera memperbaiki cacat tersebut, menghentikan deposit dan penarikan, serta memulai pembangunan ulang darurat sistem dompetnya. Upbit mengonfirmasi total kerugian sekitar 44,5 miliar KRW (~$30 juta). Aset pelanggan mencapai 38,6 miliar KRW (~$26 juta), dan pertukaran telah membekukan sekitar 2,3 miliar KRW (~$1,5 juta) yang terkait dengan transaksi mencurigakan.

Investigasi yang Diperluas dan Perbaikan Infrastruktur yang Sedang Berlangsung Upbit mengatakan bahwa mereka sedang melakukan tinjauan internal yang ditingkatkan dan akan mengganti semua kerugian pelanggan menggunakan cadangan mereka sendiri. Layanan akan dibuka kembali sepenuhnya setelah platform menyelesaikan pemeriksaan akhir dari semua sistem dompet. Pelanggaran tersebut memaksa Upbit untuk menghentikan penarikan pada 26 November setelah mendeteksi aktivitas tidak teratur yang melibatkan SOL, ORCA, RAY, JUP, dan beberapa aset berbasis Solana lainnya. Dana yang tersisa segera dipindahkan ke penyimpanan dingin sementara para insinyur mulai membangun kembali bagian dari infrastruktur dompet. Upbit, yang dioperasikan oleh perusahaan fintech Dunamu, tetap menjadi pertukaran crypto terbesar di Korea Selatan berdasarkan volume perdagangan. Dunamu sedang mempersiapkan merger dengan Naver menjelang pencatatan publik, dan perusahaan menyatakan bahwa insiden keamanan tersebut tidak mempengaruhi rencana tersebut. Otoritas Korea Selatan telah meluncurkan penyelidikan mereka sendiri, meninjau baik penarikan yang tidak sah maupun kerentanan dompet yang diungkapkan oleh pertukaran.

#Upbit , #CryptoHack , #BlockchainSecurity , #DigitalAssets , #CryptoNews

Tetap satu langkah lebih maju – ikuti profil kami dan tetap terinformasi tentang segala hal penting di dunia cryptocurrency! Pemberitahuan: ,Informasi dan pandangan yang disajikan dalam artikel ini ditujukan semata-mata untuk tujuan edukasi dan tidak boleh dianggap sebagai nasihat investasi dalam situasi apa pun. Konten halaman ini tidak boleh dianggap sebagai nasihat keuangan, investasi, atau bentuk nasihat lainnya. Kami memperingatkan bahwa berinvestasi dalam cryptocurrency dapat berisiko dan dapat mengakibatkan kerugian finansial.“