- Upbit va arreglar un defecte de la cartera després d’un pirateig relacionat amb Solana de 30 milions de dòlars.
- Les retirades es van aturar i els fons robats es van congelar parcialment després de l’atac.
- Les autoritats investiguen la possible implicació del Grup Làzaro.
L’intercanvi de criptomonedes més gran de Corea del Sud, Upbit, ha revelat una greu vulnerabilitat interna de la cartera mentre realitzava una auditoria d’emergència arran d’un pirateig de 30 milions de dòlars.
El descobriment arriba quan l’empresa continua investigant les retirades irregulars basades en Solana que van desencadenar la revisió de seguretat, i va generar preocupacions sobre els possibles riscos per a les claus privades dins del sistema de cartera de la plataforma.
Defecte descobert després de l’auditoria d’emergència
L’auditoria d’emergència, llançada després de la detecció d’activitat anormal el 26 de novembre, va descobrir una fallada en el programari de cartera intern d’Upbit que podria permetre als atacants obtenir matemàticament claus privades mitjançant l’anàlisi de transaccions de blockchain.
El CEO Oh Kyung-seok, en un anunci publicat després de l’auditoria, va explicar que, tot i que les dades de blockchain normalment són públiques però segures, la implementació de la cartera de la pròpia empresa va produir dades de signatura febles i predictibles, creant el risc teòric.
Upbit va destacar que el defecte es va descobrir només després de la revisió de tot el sistema i no semblava estar directament relacionat amb el pirateig en si.
Des d’aleshores, l’intercanvi ha corregit la vulnerabilitat i ha dut a terme una inspecció exhaustiva de totes les xarxes i sistemes de cartera relacionats per assegurar-se que no quedin més debilitats.
Upbit per cobrir totes les pèrdues utilitzant les seves pròpies reserves
El pirateig d’Upbit, que va provocar pèrdues per un total d’aproximadament 44.500 milions de KRW, inclosos aproximadament 38.600 milions de KRW en actius dels clients, va provocar una acció immediata de l’intercanvi.
Es van suspendre les retirades i els actius restants es van traslladar a magatzems frigorífics per evitar més pèrdues.
Uns 2.300 milions de KRW dels fons robats, equivalents a uns 1,5 milions de dòlars, ja s’han congelat.
Oh Kyung-seok va descriure la situació com un recordatori que cap sistema de seguretat es pot considerar completament infal·lible.
Kyung-seok ha assegurat als clients que Upbit cobriria totes les pèrdues amb les seves pròpies reserves i s’ha compromès a reforçar les mesures de seguretat a tota la plataforma.
L’intercanvi s’ha compromès a reprendre els dipòsits i les retirades només després de la verificació final dels seus sistemes de cartera.
Les autoritats de Corea del Sud estan investigant el pirateig
Les autoritats de Corea del Sud han obert una investigació sobre l’incident, amb els primers informes d’intel·ligència que apunten a la possible implicació del grup de pirateria informàtica vinculat a Corea del Nord Lazarus.
Tot i que Upbit i els reguladors no ho han confirmat públicament, la companyia continua col·laborant amb projectes d’aplicació de la llei i blockchain per recuperar i congelar els actius robats sempre que sigui possible.
L’incident ha fet que Upbit realitzi una revisió de seguretat més àmplia de tota la seva infraestructura.
L’intercanvi va assenyalar que les retirades irregulars de carteres relacionades amb Solana, incloses fitxes com ORCA, RAY i JUP, van servir com a catalitzador per a l’auditoria d’emergència i el posterior descobriment de vulnerabilitats.
Mitjançant una revisió completa dels sistemes de cartera, Upbit pretén evitar incompliments similars en el futur.
