Криптобиржа Upbit устранила уязвимость кошелька после взлома на 30 млн долларов, связанного с Solana.
Вывод средств был приостановлен, а часть украденных активов заморожена после инцидента.
Власти проверяют возможную причастность группировки Lazarus.
Крупнейшая южнокорейская криптобиржа Upbit выявила серьёзную уязвимость внутреннего кошелька в ходе срочного аудита после взлома на 30 млн долларов.
Это открытие было сделано в рамках расследования нерегулярных выводов средств через Solana, что вызвало опасения о потенциальных рисках для приватных ключей в кошельках платформы.
Уязвимость обнаружена после экстренной проверки
Срочный аудит, начатый 26 ноября после обнаружения подозрительной активности, выявил недостаток в программном обеспечении кошелька Upbit, позволявший злоумышленникам математически вычислять приватные ключи через анализ транзакций блокчейна.
Гендиректор О Кён Сок в официальном заявлении пояснил, что хотя данные блокчейна обычно открыты, реализация кошелька компании генерировала слабые и предсказуемые подписи, создавая теоретический риск.
Upbit подчеркнула, что уязвимость была обнаружена только в ходе комплексной проверки и, вероятно, не связана напрямую с взломом.
Биржа уже устранила проблему и провела полную инспекцию всех связанных сетей и кошельков.
Upbit покроет убытки за счёт резервов
Взлом привёл к потерям около 44,5 млрд вон, включая 38,6 млрд вон клиентских средств, что побудило биржу к немедленным действиям.
Вывод средств был приостановлен, а оставшиеся активы перемещены в холодное хранилище.
Уже заморожено около 2,3 млрд вон украденных средств (примерно 1,5 млн долларов).
О Кён Сок назвал ситуацию напоминанием о том, что ни одна система безопасности не может считаться абсолютно надёжной.
Он гарантировал клиентам полное возмещение убытков из резервов биржи и пообещал усилить защитные меры.
Вывод средств будет возобновлён только после окончательной проверки кошельков.
Власти Южной Кореи расследуют инцидент
Южнокорейские власти начали расследование, предварительные данные указывают на возможную причастность хакерской группировки Lazarus, связанной с КНДР.
Хотя Upbit и регуляторы официально не подтвердили это, биржа сотрудничает с правоохранителями и блокчейн-проектами для возврата и заморозки активов.
Инцидент побудил Upbit провести масштабный аудит всей инфраструктуры.
Биржа отметила, что нерегулярные операции с кошельками Solana, включая токены ORCA, RAY и JUP, сталиПричиной проведения экстренной проверки и последующего выявления уязвимости послужил инцидент.
Путём полной переработки систем кошельков Upbit стремится предотвратить подобные инциденты в будущем.
Запись
Экстренная проверка после взлома Upbit выявила внутреннюю уязвимость кошелька
впервые появилась на
CoinJournal
.
Источник: ссылка
