Upbit cho biết họ đã phát hiện và vá một lỗ hổng bảo mật nghiêm trọng trong hệ thống ví nội bộ khi tiến hành điều tra khẩn cấp về vụ trộm 30 triệu đô la xảy ra tại sàn giao dịch Hàn Quốc hồi đầu tuần này — nhưng vẫn chưa rõ liệu lỗ hổng này có liên quan đến vụ tấn công hay không.
Theo bản dịch tuyên bố của công ty vào thứ Sáu, CEO Oh Kyung-seok cho biết sàn giao dịch đã xác định "một lỗ hổng bảo mật trong hệ thống của chúng tôi có thể cho phép ai đó phân tích các giao dịch ví Upbit hiển thị công khai trên blockchain để suy ra khóa riêng tư", ám chỉ thông tin xác thực mật mã kiểm soát quyền truy cập vào tiền.
Mặc dù dữ liệu blockchain thông thường không tiết lộ khóa riêng tư, nhưng dường như phần mềm ví của Upbit có một lỗ hổng tạo ra dữ liệu chữ ký yếu hoặc có thể dự đoán được, nghĩa là kẻ tấn công phân tích các giao dịch onchain trước đây của sàn giao dịch tiền điện tử có thể tái tạo toán học một số khóa riêng tư của ví do lỗi triển khai nghiêm trọng ở phía Upbit.
Sàn giao dịch không LINK (Chainlink) trực tiếp lỗ hổng bảo mật với vụ vi phạm và cho biết sự cố chỉ được phát hiện sau khi Upbit bắt đầu đánh giá toàn hệ thống sau các vụ rút tiền bất thường từ các ví liên quan đến Solana vào ngày 27 tháng 11.
"Chúng tôi đã xác định và xử lý lỗ hổng bảo mật trong quá trình kiểm tra toàn diện tất cả các mạng lưới và hệ thống ví liên quan", ông Oh nói, đồng thời cho biết thêm rằng công ty đã kích hoạt hệ thống ứng phó khẩn cấp và tạm dừng tất cả các hoạt động gửi và rút tiền cho đến khi cơ sở hạ tầng được xác minh đầy đủ là an toàn.
Theo thông báo, Upbit xác nhận vụ tấn công đã gây ra thiệt hại tổng cộng khoảng 44,5 tỷ KRW, tương đương khoảng 30 triệu đô la, bao gồm 38,6 tỷ KRW, ước tính trị giá 26 triệu đô la tài sản của khách hàng. Công ty cho biết thêm, khoảng 2,3 tỷ KRW (1,5 triệu đô la) tiền bị đánh cắp đã bị đóng băng.
Upbit hiện đang tiến hành đánh giá bảo mật rộng hơn trên toàn bộ cơ sở hạ tầng của mình, lưu ý rằng sự cố này là lời nhắc nhở rằng "không có hệ thống bảo mật nào có thể được coi là hoàn hảo", đồng thời cam kết nâng cấp sâu hơn để ngăn chặn các vụ vi phạm trong tương lai.
Sàn giao dịch crypto cho biết họ sẽ liên tục cung cấp các bản cập nhật công khai và sẽ tiếp tục hoạt động gửi và rút tiền sau khi hệ thống ví hoàn tất các bước kiểm tra bảo mật cuối cùng. Nền tảng này đã cam kết chi trả mọi khoản lỗ của khách hàng bằng nguồn dự trữ của riêng mình.
Các cơ quan chức năng đang điều tra sự liên quan của Tập đoàn Lazarus
Vào ngày 26 tháng 11, sàn sàn giao dịch crypto đã dừng ngay việc rút tiền sau khi phát hiện dòng tiền bất thường chảy ra dựa trên Solana, bao gồm các mã thông báo như SOL, ORCA, RAY và JUP, cùng nhiều mã thông báo khác.
Sau đó, sàn đã chuyển số tài sản còn lại sang Ví lạnh và bắt đầu đại tu toàn bộ ví.
Upbit là sàn giao dịch lớn nhất Hàn Quốc tính theo khối lượng giao dịch, hoạt động dưới công ty mẹ Dunamu, hiện đang chuẩn bị sáp nhập với tập đoàn internet Naver trước khi niêm yết trên thị trường chứng khoán.
Các cơ quan chức năng Hàn Quốc cũng đã mở một cuộc điều tra về vụ việc.
Như The Block đã đưa tin hôm thứ Năm, các phương tiện truyền thông địa phương đã trích dẫn các đánh giá tình báo ban đầu cho thấy Tập đoàn Lazarus của Triều Tiên có thể là nghi phạm. Tuy nhiên, Upbit và các cơ quan quản lý vẫn chưa công khai xác nhận việc này.
Upbit cho biết họ tiếp tục phối hợp với các cơ quan thực thi pháp luật và các dự án blockchain để đóng băng và thu hồi tài sản bị đánh cắp khi có thể.
