دفعت خرق أمني في منصة العملات الرقمية Upbit إلى تعليق التحويلات وإعادة بناء أجزاء من البنية التحتية لمحفظتها بينما قام المحققون بمراجعة النشاط غير الطبيعي، وتحركت البورصة لطمأنة العملاء بأن أصولهم ظلت محمية بالكامل.
تعمل بورصة كوريا Upbit على تسريع تحسين الأمان بعد هجوم سيبراني بقيمة 30 مليون دولار.
بقلم
مشاركة
سباق Upbit لتعزيز الأنظمة بعد خرق أمني
أصدرت بورصة العملات الرقمية الكورية الجنوبية Upbit إعلانًا في 28 نوفمبر من أوه كيونغ سوك، الرئيس التنفيذي لشركة Dunamu، المشغلة لـ Upbit، stating that the المنصة تعرضت لهجوم إلكتروني. وقامت البورصة بتعليق إيداعات وسحوبات الأصول الرقمية وبدأت في إجراء تعديل هيكلي لعمليات محفظتها للحد من الحادثة.
“أعتذر بشدة لأعضائنا عن أي إزعاج تسبب به الهجوم الإلكتروني”، قال التنفيذي وفقًا لبيان مترجم. وأضاف:
هذا الخرق هو نتيجة مباشرة لإدارة الأمن غير الكافية لـ Upbit، ولا يوجد عذر لذلك.
أكد التنفيذي قائلاً “أن Upbit، التي تعطي الأولوية لحماية الأعضاء، تعد بأنه لن يحدث أي ضرر لأصول الأعضاء”، مشددًا على أن المنصة أبلغت الهجوم الإلكتروني للسلطات ذات الصلة كما هو مطلوب بموجب القانون وتحقق في سبب ومدى الحادثة.
ذكرت البورصة أن نشاطًا غير معتاد يتعلق بمحفظة مرتبطة بـ Solana في 27 نوفمبر أثار مراجعة داخلية فورية، وحدد المحللون الذين يقومون بتحليل بيانات البلوكشين المشكلة وقاموا بتنفيذ تدابير احتواء. وأشارت Upbit إلى أن الفريق تتبع التحويلات المشكوك فيها، وجمد الأصول التي غادرت المنصة، وواصل تقديم المساعدة للسلطات كما هو مطلوب بموجب القوانين المعمول بها.
اقرأ المزيد: العملاق الكوري الجنوبي للعملات الرقمية Upbit يستعد لعطاء في ناسداك بعد اندماج كبير مع Naver
“حددت Upbit حوالي 44.5 مليار وون [30,311,090 دولارًا] في أصول متضررة. بلغ إجمالي أصول الأعضاء حوالي 38.6 مليار وون، منها تم تجميد حوالي 2.3 مليار وون. وبلغت أصولنا الخاصة حوالي 5.9 مليار وون”، أضاف المدير التنفيذي، مشيرًا:
نكرر أن أصول الأعضاء المتضررة تم تعويضها بالكامل بأصول مملوكة لـ Upbit.
فتحت السلطات الكورية الجنوبية تحقيقًا رسميًا في الخرق، مع مؤشرات مبكرة تشير إلى تورط محتمل لمجموعة لازاروس، المنظمة التجسسية المدعومة من الدولة والمربوطة بكوريا الشمالية. قال التنفيذيون إن الشركة قامت بتفعيل البروتوكولات الطارئة، وعززت عمليات الحفظ والعمليات الداخلية، وقامت بمراجعة عامة لأنظمة الأمان الخاصة بها. بينما يسلط الحدث الضوء على المخاطر المرتبطة بالمنصات المركزية، يجادل مؤيدو العملات الرقمية بأن الشفافية في البلوكشين تدعم التحليل بعد الحادثة وأن هياكل الحفظ المتنوعة يمكن أن تقلل من التعرض المركز.
التعليمات 🧭
- ما الذي أدى إلى تعليق Upbit للإيداعات والسحوبات؟
أوقفت Upbit جميع تدفقات الأصول الرقمية بعد اكتشاف نشاط غير عادي في محفظة مرتبطة بـ Solana، مما أدى إلى تحقيق فوري في الهجوم الإلكتروني وإصلاح شامل للأمن. - كيف كانت الأضرار المالية للخرق بالنسبة لـ Upbit وعملائها؟
أثرت الهجمة على أصول بقيمة إجمالية تقريبية تبلغ 44.5 مليار وون، والتي تقول البورصة أنها عوضت بالكامل باستخدام الاحتياطيات التي تحتفظ بها Upbit لحماية أرصدة العملاء. - ما هي الإجراءات التصحيحية التي اتخذتها Upbit لاستعادة الأمن التشغيلي؟
بدأت الشركة في تنفيذ بروتوكولات الطوارئ، وجمدت التحويلات المشبوهة، وعززت أنظمة الحفظ، وبدأت في إعادة تصميم هيكلية لعمليات المحفظة. - لماذا الحادثة ذات أهمية للمستثمرين والسوق الرقمية الأوسع؟
يسلط الخرق الضوء على نقاط الضعف في التبادل المركزي – مع تورط محتمل لمجموعة لازاروس – بينما يؤكد على قيمة الشفافية في البلوكشين لعمليات الطب الشرعي ونماذج الحفظ المتنوعة لتقليل المخاطر.
