Une violation de la cybersécurité a poussé la plateforme de crypto-monnaie Upbit à suspendre les transferts et à reconstruire certaines parties de son infrastructure de portefeuille pendant que les enquêteurs examinaient une activité anormale et que la bourse rassurait les clients sur le fait que leurs actifs restaient entièrement protégés.
L'échange coréen Upbit accélère la révision de la sécurité après une cyberattaque de 30 millions de dollars.
ÉCRIT PAR
PARTAGER
Upbit se précipite pour renforcer ses systèmes après une violation de la sécurité
La bourse crypto sud-coréenne Upbit a publié une annonce le 28 novembre du PDG de Dunamu, Oh Kyung-seok, opérateur d’Upbit, indiquant que la plateforme avait été victime d’une cyberattaque. La bourse a suspendu les dépôts et retraits d’actifs numériques et a commencé une refonte structurelle de ses opérations de portefeuille pour contenir l’incident.
“Je présente mes excuses les plus sincères à nos membres pour tout inconvénient causé par la cyberattaque”, a déclaré le responsable, selon une déclaration traduite. Il a ajouté :
Cette violation résulte directement d’une gestion de sécurité inadéquate d’Upbit, et il n’y a aucune excuse possible.
“Upbit, qui priorise la protection des membres, promet qu’aucun dommage ne surviendra aux actifs des membres”, a souligné le responsable, en insistant sur le fait que la plateforme a signalé la cyberattaque aux autorités compétentes comme l’exige la loi et enquête sur la cause et l’ampleur de l’incident.
La bourse a indiqué qu’une activité inhabituelle impliquant un portefeuille lié à Solana le 27 novembre a déclenché un examen interne immédiat et que les analystes analysant les données de la blockchain ont identifié le problème et mis en œuvre des mesures de confinement. Upbit a noté que l’équipe a suivi des transferts douteux, gelé des actifs qui ont quitté la plateforme et continue d’assister les autorités comme requis par les règlements applicables.
Lire plus : Le géant sud-coréen de la crypto Upbit prépare une offre Nasdaq après une fusion majeure avec Naver
“Upbit a identifié environ 44,5 milliards de wons [30,311,090 $] d’actifs endommagés. Les actifs des membres s’élevaient à environ 38,6 milliards de wons, dont environ 2,3 milliards de wons ont été gelés. Nos propres actifs s’élevaient à environ 5,9 milliards de wons”, a détaillé le PDG, ajoutant :
Nous réitérons que les actifs endommagés des membres ont été intégralement compensés avec les actifs détenus par Upbit.
Les autorités sud-coréennes ont ouvert une enquête formelle sur la violation, avec des premiers indicateurs suggérant une potentielle implication du groupe Lazarus, l’organisation de piratage soutenue par l’État liée à la Corée du Nord. Les dirigeants ont déclaré que l’entreprise avait activé des protocoles d’urgence, renforcé la garde et les processus internes, et entrepris un examen approfondi de ses systèmes de sécurité. Bien que l’événement souligne les risques des plateformes centralisées, les partisans de la crypto-arguent que la transparence de la blockchain soutient l’analyse post-incident et que des structures de garde diversifiées peuvent réduire l’exposition concentrée.
FAQ 🧭
- Qu’est-ce qui a déclenché la suspension des dépôts et retraits par Upbit ?
Upbit a arrêté tous les flux d’actifs numériques après avoir détecté une activité inhabituelle dans un portefeuille lié à Solana, ce qui a conduit à une enquête immédiate sur la cyberattaque et à une refonte de la sécurité. - Quelle a été la gravité financière de la violation pour Upbit et ses clients ?
L’attaque a affecté des actifs totalisant environ 44,5 milliards de wons, que la bourse dit avoir entièrement compensés en utilisant les réserves détenues par Upbit pour protéger les soldes des clients. - Quelles mesures correctives Upbit a-t-il prises pour restaurer la sécurité opérationnelle ?
L’entreprise a initié des protocoles d’urgence, gelé des transferts suspects, renforcé les systèmes de garde, et commencé une refonte structurelle de ses opérations de portefeuille. - Pourquoi cet incident est-il significatif pour les investisseurs et le marché de la crypto plus large ?
La violation met en lumière les vulnérabilités des échanges centralisés — avec une implication suspectée du groupe Lazarus — tout en soulignant la valeur des analyses judiciaires transparentes de la blockchain et des modèles de garde diversifiés pour la réduction des risques.
