Обновление о взломе Upbit: Биржа обнаружила скрытую уязвимость Кошелька, стоящую за $30M Breach

Крупнейшая криптобиржа Южной Кореи все еще работает над восстановлением после крупного инцидента с безопасностью на этой неделе, но новые данные указывают на глубинный недостаток в ее собственном кошельковом системе. Upbit сообщила, что она выявила и устранила критическую уязвимость во время расследования инцидента с $30 миллионом — слабость, которая позволяла злоумышленникам анализировать подписи кошельков таким образом, который никогда не должен быть возможен в сети блокчейна.

Редкая ошибка в кошельке, которая раскрыла предсказуемые шаблоны подписей Генеральный директор Upbit О Кенг-сок подтвердил, что следователи нашли дефект в программном обеспечении внутреннего кошелька биржи. При определенных условиях система генерировала слабые данные подписи, создавая предсказуемые шаблоны в прошлых транзакциях. Хотя частные ключи обычно невозможно математически вывести из активности в блокчейне, эти шаблоны могли бы раскрыть части определенных ключей через сложный криптографический анализ. Уязвимость была обнаружена только после того, как Upbit провел полный системный аудит 27 ноября, после нерегулярных выводов токенов экосистемы Solana. Обзор охватывал сети, архитектуру кошелька, механизмы подписи и инфраструктуру безопасности. Компания немедленно исправила недостаток, приостановила депозиты и выводы, а также начала экстренное восстановление своих систем кошельков. Биржа Upbit подтвердила общие убытки в размере примерно 44,5 миллиарда KRW (~$30 миллионов). Активы клиентов составили 38,6 миллиарда KRW (~$26 миллионов), и биржа уже заморозила около 2,3 миллиарда KRW (~$1,5 миллиона), связанных с подозрительными транзакциями.

Расширенные расследования и текущий ремонт инфраструктуры Upbit объявил, что проводит расширенную внутреннюю проверку и возместит все убытки клиентов за счет собственных резервов. Услуги будут полностью восстановлены, как только платформа завершит финальную проверку всех систем кошельков. Нарушение заставило Upbit приостановить выводы 26 ноября после обнаружения необычной активности, связанной с SOL, ORCA, RAY, JUP и несколькими другими активами на базе Solana. Оставшиеся средства были быстро переведены в холодное хранилище, в то время как инженеры начали восстанавливать части инфраструктуры кошелька. Upbit, управляемая финтех-компанией Dunamu, остается крупнейшей криптобиржей Южной Кореи по объему торгов. Dunamu готовится к слиянию с Naver перед публичным размещением акций, и компания заявила, что инцидент с безопасностью не повлиял на эти планы. Южнокорейские власти начали собственное расследование, проверяя как несанкционированные выводы средств, так и уязвимость кошелька, раскрытую биржей.

#Upbit , #CryptoHack , #BlockchainSecurity , #ЦифровыеАктивы , #КриптоНовости

Будьте на шаг впереди – следите за нашим профилем и оставайтесь в курсе всего важного в мире криптовалют! Уведомление: ,Информация и мнения, представленные в этой статье, предназначены исключительно для образовательных целей и не должны рассматриваться как инвестиционный совет в любой ситуации. Содержание этих страниц не следует рассматривать как финансовый, инвестиционный или какой-либо другой вид совета. Мы предостерегаем, что инвестиции в криптовалюты могут быть рискованными и могут привести к финансовым потерям.“