Upbit表示,在对本周早些时候韩国交易所遭遇的3000万美元盗窃案进行紧急调查期间,他们发现并修复了内部钱包系统中的一个严重漏洞。但目前尚不清楚该漏洞是否与此次黑客攻击有关。
根据该公司周五发布的一份声明的翻译,首席执行官吴京锡(Oh Kyung-seok)表示,交易所发现了“系统中的一个安全漏洞,该漏洞可能允许攻击者通过分析区块链上公开可见的Upbit钱包交易来推断私钥”,私钥指的是控制资金访问权限的加密凭证。
虽然正常的区块链数据不会泄露私钥,但Upbit自身的钱包软件似乎存在一个缺陷,该缺陷会生成弱签名或可预测的签名数据。这意味着,攻击者可以通过分析该加密货币交易所过去的链上交易,利用Upbit系统的一个严重实现漏洞,从数学角度重构某些钱包私钥。
该交易所并未将该漏洞与此次数据泄露直接联系起来,并表示该问题是在11月27日其与Solana相关的钱包出现异常提现后, Upbit启动系统性审查时才发现的。
“我们在对所有相关网络和钱包系统进行全面检查的过程中,发现并解决了该漏洞,”Oh表示,并补充说,公司已启动应急响应系统,暂停所有充值和提现,直至其基础设施完全验证安全为止。
根据公告, Upbit确认此次黑客攻击造成的损失总计约445亿韩元(约合3000万美元),其中包括价值约2600万美元的386亿韩元客户资产。该公司补充说,约23亿韩元(约合150万美元)的被盗资金已被冻结。Upbit
Upbit正在对其基础设施进行更广泛的安全审查,并指出此次事件提醒人们“没有任何安全系统是完美的”,承诺将进行更深层次的升级以防止未来再次发生此类事件。
该加密货币交易所表示,将持续发布公开更新,并在其钱包系统完成最终安全检查后恢复充值和提现。该平台承诺将动用自有储备金弥补所有客户损失。
当局正在调查拉扎勒斯集团是否参与其中。
11月26日,这家加密货币交易所检测到基于Solana的异常资金流出,其中包括SOL、ORCA、RAY和JUP等代币,随即暂停了提现。
随后,它将剩余资产转移到冷存储,并开始全面升级钱包。Upbit
Upbit韩国交易量最大的交易所,隶属于Dunamu集团。Dunamu目前正准备与互联网巨头Naver合并,以期上市。
韩国当局也已对此事件展开调查。
正如The Block周四报道的那样,当地媒体援引早期情报评估称,朝鲜的拉扎勒斯集团可能是嫌疑对象。然而, Upbit和监管机构尚未公开证实这一说法。Upbit
Upbit,它将继续与执法部门和区块链项目协调,尽可能冻结和追回被盗资产。
