UPCX מרגיע את המשתמשים לאחר העברת 18.4 מיליון אסימונים ללא אישור

העברה לא מורשית של מיליוני אסימוני UPC

UPCX, רשת תשלומים מבוזרת, הודיעה על השעיה זמנית של הפקדות ומשיכות בעקבות גילוי פעילות לא מורשית הנוגעת לחשבונות הניהול שלה. בעדכון ששותף דרך X, החברה הדגישה כי נכסי המשתמשים נשארים בטוחים ולא מושפעים.

חברת אבטחת הבלוקצ’יין Cyvers אישרה את האירוע, וציינה כי מדובר בהעברה של 18.4 מיליון אסימוני UPC בשווי של כ-70 מיליון דולר משלושה חשבונות ניהול נפרדים. אירוע זה מגיע בעקבות פרצת אבטחה מסיבית לאחרונה ב-Bybit, בה האקרים חשודים מקבוצת Lazarus גנבו כ-1.5 מיליארד דולר בנכסים דיגיטליים.

על פי Cyvers, מערכת האבטחה שלה קבעה כי אדם לא מורשה השיג גישה לכתובת 0x4C….3583E ו”עדכן את החוזה ProxyAdmin”. האדם לאחר מכן ביצע את הפונקציה “withdrawByAdmin”, מה שהוביל להעברה לא מורשית של האסימונים UPC.

“כאמצעי זהירות, אנו נוקטים פעולה מיידית כדי להבטיח את אבטחת הפלטפורמה,” הצהירה UPCX בהודעה הרשמית שלה.

החברה טענה כי ננקטה פעולה לפני שכל החלפה זדונית או העברות נוספות יכלו להתרחש. הבטחתה של UPCX בדבר מצב נכסי המשתמשים נתמכה על ידי Cyvers, שלא זיהתה שום החלפות בזמן הכתיבה.

UPCX הבטיחה למשתמשיה כי היא מנהלת חקירה פעילה של האירוע ותספק עדכונים נוספים בהקדם האפשרי. החברה גם הביעה תודה על סבלנות הקהילה ושיתוף הפעולה בתקופה זו.

“אנו מעריכים את סבלנותכם ושיתוף הפעולה שלכם. תודה על תמיכתכם המתמשכת,” נאמר על ידי UPCX.