Stiri

Hack-ul de $30 milioane asupra portofelului Solana al Upbit – Detalii esențiale și declarații oficiale

Puncte cheie

  • Breșa portofelului bazat pe Solana al Upbit a avut loc pe 27 noiembrie, au dezvăluit rapoartele oficiale.
  • Exchange-ul și autoritățile guvernamentale locale desfășoară o investigație în curs.
  • Toate pierderile activelor membrilor sunt acoperite din fondurile Upbit.
Rada Mateescu
De
Rada Mateescu
Hack-ul de $30 milioane asupra portofelului Solana al Upbit – Detalii esențiale și declarații oficiale
Cuprins

Cel mai mare exchange crypto din Coreea de Sud, Upbit, a suferit un atac cibernetic pe 27 noiembrie, care a dus la retragerea neautorizată a 44,5 miliarde KRW, în valoare de peste 30 de milioane de dolari, conform Agenției de Știri Yonhap, citată de Reuters.

Principalul suspect în acest incident ar fi un grup de hackeri afiliați agenției de spionaj nord-coreene, Lazarus Group.

Pe 28 noiembrie, CEO-ul Dunamu, compania-mamă a Upbit, a emis o declarație oficială cu privire la incident, dezvăluind ce s-a întâmplat, măsurile luate de Upbit și acțiunile de prevenție.

CEO-ul Dunamu a emis o declarație oficială

Oh Kyung-seok, CEO-ul Dunamu, a publicat pe 28 noiembrie o declarație oficială despre incident, împărtășită pe site-ul oficial al Upbit.

El și-a cerut scuze membrilor pentru îngrijorarea provocată de incidentul de intruziune cibernetică.

Principalele detalii din declarația sa includ următoarele:

  • Incidentul a avut loc din cauza unei gestionări insuficiente a securității la Upbit.
  • Upbit, o platformă care pune protecția utilizatorilor pe primul loc, promite că niciun activ aparținând membrilor nu va suferi pierderi.
  • Platforma a raportat intruziunea cibernetică autorităților, iar în prezent are loc o anchetă pentru analizarea cauzei și a amploarei pagubelor.

Ce s-a întâmplat în timpul incidentului?

CEO-ul Dunamu a declarat că, pe 27 noiembrie, Upbit a detectat retrageri anormale din portofelul bazat pe Solana, iar echipa a efectuat o inspecție amănunțită a rețelelor și sistemelor de portofele asociate.

În timpul investigației, Upbit a descoperit și a remediat o vulnerabilitate de securitate care ar fi putut permite atacatorilor să deducă cheile private prin analizarea mai multor tranzacții din portofel.

Potrivit evaluării bursei:

  • Valoarea totală a activelor compromise este de 44,5 miliarde KRW (în valoare de peste 30 de milioane de dolari).
  • Activele aparținând membrilor afectate însumează aproximativ 38,6 miliarde KRW (peste 26 de milioane de dolari).
  • Upbit a reușit să înghețe aproximativ 2,3 miliarde KRW (peste 1,5 milioane de dolari).
  • Pierderile companiei se ridică la aproximativ 5,9 miliarde KRW (peste 4 milioane de dolari).

Acțiunile luate de Upbit după incident

Acțiunile întreprinse de Upbit după incident includ următoarele:

  • Upbit a suspendat toate depunerile și retragerile de criptomonede.
  • Bursa urmărește și îngheață criptomonedele transferate în afara Upbit.
  • Upbit a acoperit toate pierderile membrilor din fondurile proprii.
  • Platforma își revizuiește sistemele de portofele și va relua depunerile și retragerile de criptomonede atunci când stabilitatea va fi confirmată.
  • Upbit a activat un sistem de răspuns de urgență la nivelul întregii companii, revizuind toate aspectele infrastructurii de securitate legate de atac.
  • Bursa va consolida măsurile de securitate și va îmbunătăți toate sistemele.

Așa cum a subliniat CEO-ul Dunamu, platforma Upbit a lucrat cu perseverență pentru a proteja activele membrilor, însă acest incident a reamintit echipei că niciun sistem de securitate nu este perfect; cu toate acestea, cadrul de securitate va fi îmbunătățit pentru a preveni incidentele viitoare.

Upbit va informa comunitatea atunci când vor apărea noi detalii.

Autoritățile din Coreea de Sud desfășoară o ancheta în curs

Cele mai recente rapoarte de la Yonhap au dezvăluit că, potrivit industriei TIC și autorităților guvernamentale locale, se desfășoară o anchetă.

Publicația a raportat că, mai degrabă decât un atac complex, este posibil ca hackerii să fi furat un cont de administrator sau să se fi dat drept un administrator pentru a autoriza transferurile de fonduri.

Grupul Lazarus – Principalul suspect

Rezultatele finale ale anchetei sunt încă în așteptare, însă industria de securitate consideră că grupul Lazarus se află în spatele incidentului, având în vedere modul de operare implicat:

  • Activele au fost transferate către un alt portofel al bursei.
  • Activele transferate au fost ulterior mixate (spălate).

Un expert în securitate cibernetică, citat de publicație, a declarat că un astfel de mod de operare este caracteristic grupului Lazarus și că, odată ce are loc amestecarea, tranzacțiile devin imposibil de urmărit.

Expertul a subliniat că țările membre ale FATF (Financial Action Task Force) interzic amestecarea, iar acesta este un alt indiciu că Coreea de Nord este responsabilă pentru atac.

Coreea de Sud este membră cu drepturi depline a FATF din 2009.

De asemenea, incidentul a avut loc pe 27 noiembrie, în aceeași zi cu conferința de presă privind fuziunea dintre Naver Financial și Dunamu (compania-mamă a Upbit). Acest lucru întărește suspiciunile privind implicarea grupului Lazarus, deoarece hackerii au adesea o „puternică dorință de a se lăuda”, potrivit expertului în securitate citat de Yonhap.

TAG:
Distribuie articol
Ad image