صرافی کره‌ای Upbit به دنبال حمله سایبری ۳۰ میلیون دلاری، بازبینی امنیتی را تسریع می‌کند

Upbit پس از نقص امنیتی برای تقویت سیستم‌ها تلاش می‌کند

صرافی ارز دیجیتال کره جنوبی Upbit در تاریخ 28 نوامبر از او کیونگ-سئوک، مدیر عامل Dunamu، اپراتور Upbit، اعلامیه‌ای منتشر کرد که این پلتفرم توسط یک حمله سایبری مورد حمله قرار گرفته است. صرافی واریز و برداشت دارایی‌های دیجیتال را به حالت تعلیق درآورد و یک تغییر ساختاری در عملیات کیف پول خود را برای مهار حادثه آغاز کرد.

“من به شدت برای هرگونه ناراحتی که از طریق حمله سایبری به اعضای ما وارد شده است، عذرخواهی می‌کنم،” این مدیر اجرایی گفت، طبق بیانیه‌ای که ترجمه شده است. او اضافه کرد:

این نقص نتیجه مستقیم مدیریت ناکافی امنیت Upbit است و جایی برای بهانه‌جویی وجود ندارد.

“Upbit که اولویت آن حفاظت از اعضا است، قول می‌دهد که هیچ آسیبی به دارایی‌های اعضا نخواهد رسید،” این مدیر اجرایی تأکید کرد و افزود که پلتفرم حمله سایبری را به مقامات مربوطه گزارش داده است و طبق قانون، در حال بررسی علت و دامنه حادثه است.

این صرافی اعلام کرد که فعالیت غیرعادی که مربوط به یک کیف پول متصل به سولانا بود در تاریخ 27 نوامبر یک بازبینی داخلی فوری را ایجاد کرد و تحلیل‌گران داده‌های بلاک‌چین شناسایی مسئله را انجام داده و اقدامات محدودی را پیاده‌سازی کردند. Upbit اشاره کرد که تیم انتقالات مشکوک را ردیابی کرده، دارایی‌هایی را که از پلتفرم خارج شده بودند مسدود کرده و همچنان مطابق مقررات قابل اجرا به همکاری با مقامات ادامه داده است.

ادامه مطلب: آمادگی غول کریپتوی کره جنوبی Upbit برای پیشنهادی به نزدک بعد از ادغام بزرگ با Naver

“Upbit حدود 44.5 میلیارد وون خسارت را شناسایی کرده است. دارایی‌های اعضا به حدود 38.6 میلیارد وون می‌رسید که از آن‌ها حدود 2.3 میلیارد وون مسدود شده است. دارایی‌های خود ما حدود 5.9 میلیارد وون بوده است،” مدیر عامل توضیح داد و اضافه کرد:

ما تأکید می‌کنیم که دارایی‌های آسیب‌دیده اعضا به طور کامل با دارایی‌های نگه‌داشته شده توسط Upbit جبران شده است.

مقامات کره جنوبی بررسی رسمی‌ای را برای این نقص آغاز کرده‌اند و شواهد اولیه نشان می‌دهند که احتمال دخالت گروه لازاروس، سازمان هکرهای تحت حمایت دولت کره شمالی وجود دارد. مدیران گفتند که شرکت پروتکل‌های اضطراری را فعال کرده، سیستم‌های حضانت و فرآیندهای داخلی را تقویت کرده و یک بررسی جامع از سیستم‌های امنیتی خود انجام داده است. درحالی‌که این رویداد به نقاط ضعف پلتفرم‌های مرکزی اشاره دارد، حامیان کریپتو معتقدند که شفافیت بلاک‌چین از تحلیل پس از حادثه پشتیبانی می‌کند و ساختارهای متنوع حضانت می‌توانند کاهش دهند.

سوالات متداول 🧭

• چه چیزی باعث توقف واریزها و برداشت‌های Upbit شد؟
  Upbit پس از شناسایی فعالیت غیرعادی در یک کیف پول متصل به سولانا، تمام جریان‌های دارایی دیجیتال را متوقف کرد و یک تحقیق و بررسی امنیت سایبری فوری آغاز کرد.
• چقدر این نقص برای Upbit و مشتریان آن از نظر مالی ضرر داشت؟
  حمله به دارایی‌هایی با ارزش تقریبی 44.5 میلیارد وون تأثیر گذاشته که به گفته صرافی، تمامی آن‌ها با استفاده از ذخایر نگهداری شده توسط Upbit به طور کامل جبران شده است تا موجودی‌های مشتریان محافظت شود.
• Upbit چه اقداماتی را برای بازیابی امنیت عملیات انجام داده است؟
  شرکت پروتکل‌های اضطراری را آغاز کرده، انتقال‌های مشکوک را مسدود کرده، سیستم‌های حضانت را تقویت کرده و یک طراحی مجدد ساختاری در عملیات کیف پول خود را آغاز کرده است.
• چرا این حادثه برای سرمایه‌گذاران و بازار وسیع‌تر کریپتو مهم است؟
  این نقص به آسیب‌پذیری‌های صرافی‌های متمرکز اشاره دارد – با احتمال دخالت گروه لازاروس – در حالی که بر ارزش تحلیل شفاف بلاک‌چین و مدل ‌های حضانت متنوع برای کاهش ریسک تأکید می‌کند.