Atualização sobre o hack da Upbit: A exchange descobre vulnerabilidade oculta na Carteira por trás da $30M Breach

A maior exchange de criptomoedas da Coreia do Sul ainda está trabalhando para se recuperar do grande incidente de segurança desta semana, mas novas descobertas apontam para uma falha enraizada dentro do seu próprio sistema de carteiras. A Upbit revelou que identificou e corrigiu uma vulnerabilidade crítica durante sua investigação sobre a exploração de $30 milhões — uma fraqueza que permitiu que os atacantes analisassem as assinaturas das carteiras de uma maneira que nunca deveria ser possível em uma rede blockchain.

Um erro raro da carteira que expôs padrões de assinatura previsíveis O CEO da Upbit, Oh Kyung-seok, confirmou que os investigadores encontraram um defeito no software da carteira interna da exchange. Sob condições específicas, o sistema gerou dados de assinatura fracos, criando padrões previsíveis em transações passadas. Embora as chaves privadas sejam normalmente matematicamente impossíveis de derivar a partir da atividade da blockchain, esses padrões poderiam ter revelado porções de certas chaves através de análise criptográfica avançada. A vulnerabilidade foi detectada apenas após a Upbit ter lançado uma auditoria completa do sistema em 27 de novembro, após retiradas irregulares de tokens do ecossistema Solana. A revisão abrangeu redes, arquitetura de carteiras, mecanismos de assinatura e infraestrutura de segurança. A empresa imediatamente corrigiu a falha, interrompeu depósitos e retiradas, e começou uma reconstrução de emergência dos seus sistemas de carteira. A Upbit confirmou perdas totais de aproximadamente 44,5 bilhões KRW (~$30 milhões). Os ativos dos clientes representaram 38,6 bilhões KRW (~$26 milhões), e a exchange já congelou cerca de 2,3 bilhões KRW (~$1,5 milhões) relacionados a transações suspeitas.

Investigações Expandidas e Reparações de Infraestrutura em Curso A Upbit disse que está realizando uma revisão interna aprimorada e reembolsará todas as perdas dos clientes usando suas próprias reservas. Os serviços serão reabertos totalmente assim que a plataforma concluir uma inspeção final de todos os sistemas de carteira. A violação forçou a Upbit a suspender os levantamentos a 26 de novembro após detectar atividade irregular envolvendo SOL, ORCA, RAY, JUP e vários outros ativos baseados em Solana. Os fundos restantes foram rapidamente transferidos para armazenamento a frio enquanto os engenheiros começaram a reconstruir partes da infraestrutura da carteira. A Upbit, operada pela empresa de fintech Dunamu, continua a ser a maior exchange de criptomoedas da Coreia do Sul em volume de negociação. A Dunamu está a preparar-se para uma fusão com a Naver antes de uma listagem pública, e a empresa afirmou que o incidente de segurança não afetou esses planos. As autoridades sul-coreanas iniciaram sua própria investigação, revisando tanto as retiradas não autorizadas quanto a vulnerabilidade da carteira divulgada pelo exchange.

#Upbit , #CryptoHack , #BlockchainSecurity , #DigitalAssets , #CryptoNews

Mantenha-se um passo à frente – siga o nosso perfil e mantenha-se informado sobre tudo o que é importante no mundo das criptomoedas! Aviso: ,As informações e opiniões apresentadas neste artigo destinam-se exclusivamente a fins educacionais e não devem ser interpretadas como aconselhamento de investimento em nenhuma situação. O conteúdo destas páginas não deve ser considerado como aconselhamento financeiro, de investimento ou de qualquer outra forma. Advertimos que investir em criptomoedas pode ser arriscado e pode resultar em perdas financeiras.“