Upbit表示,在對本週早些時候韓國交易所遭遇的3000萬美元盜竊案進行緊急調查期間,他們發現並修復了內部錢包系統中的一個嚴重漏洞。但目前尚不清楚該漏洞是否與此次黑客攻擊有關。
根據該公司週五發佈的一份聲明的翻譯,首席執行官吳京錫(Oh Kyung-seok)表示,交易所發現了“系統中的一個安全漏洞,該漏洞可能允許攻擊者通過分析區塊鏈上公開可見的Upbit錢包交易來推斷私鑰”,私鑰指的是控制資金訪問權限的加密憑證。
雖然正常的區塊鏈數據不會洩露私鑰,但Upbit自身的錢包軟件似乎存在一個缺陷,該缺陷會生成弱簽名或可預測的簽名數據。這意味著,攻擊者可以通過分析該加密貨幣交易所過去的鏈上交易,利用Upbit系統的一個嚴重實現漏洞,從數學角度重構某些錢包私鑰。
該交易所並未將該漏洞與此次數據洩露直接聯繫起來,並表示該問題是在11月27日其與Solana相關的錢包出現異常提現後, Upbit啟動系統性審查時才發現的。
“我們在對所有相關網絡和錢包系統進行全面檢查的過程中,發現並解決了該漏洞,”Oh表示,並補充說,公司已啟動應急響應系統,暫停所有充值和提現,直至其基礎設施完全驗證安全為止。
根據公告, Upbit確認此次黑客攻擊造成的損失總計約445億韓元(約合3000萬美元),其中包括價值約2600萬美元的386億韓元客戶資產。該公司補充說,約23億韓元(約合150萬美元)的被盜資金已被凍結。Upbit
Upbit正在對其基礎設施進行更廣泛的安全審查,並指出此次事件提醒人們“沒有任何安全系統是完美的”,承諾將進行更深層次的升級以防止未來再次發生此類事件。
該加密貨幣交易所表示,將持續發佈公開更新,並在其錢包系統完成最終安全檢查後恢復充值和提現。該平臺承諾將動用自有儲備金彌補所有客戶損失。
當局正在調查拉扎勒斯集團是否參與其中。
11月26日,這家加密貨幣交易所檢測到基於Solana的異常資金流出,其中包括SOL、ORCA、RAY和JUP等代幣,隨即暫停了提現。
隨後,它將剩餘資產轉移到冷存儲,並開始全面升級錢包。Upbit
Upbit韓國交易量最大的交易所,隸屬於Dunamu集團。Dunamu目前正準備與互聯網巨頭Naver合併,以期上市。
韓國當局也已對此事件展開調查。
正如The Block週四報道的那樣,當地媒體援引早期情報評估稱,朝鮮的拉扎勒斯集團可能是嫌疑對象。然而, Upbit和監管機構尚未公開證實這一說法。Upbit
Upbit,它將繼續與執法部門和區塊鏈項目協調,儘可能凍結和追回被盜資產。
