Egy kiberbiztonsági incidens miatt az Upbit kripto platform leállította az átutalásokat, és újjáépítette a pénztárca infrastruktúrájának néhány részét, miközben a nyomozók átvizsgálták a szokatlan tevékenységeket, és a tőzsdej működtetése közben biztosította az ügyfeleket, hogy eszközeik teljes mértékben védettek maradtak.
A koreai Upbit tőzsde felgyorsítja a biztonsági felülvizsgálatot a 30 millió dolláros kibertámadás után
ÍRTA
MEGOSZTÁS
Az Upbit versenyez a rendszerek megerősítéséért a biztonsági rés után
A dél-koreai kripto tőzsde, az Upbit, november 28-án kiadott egy bejelentést Oh Kyung-seok-tól, az Upbit működtetőjének, a Dunamu-nak a vezérigazgatójától, amely kijelentette, hogy a platformot kiber támadás érte. A tőzsde felfüggesztette a digitális eszközök letétbe helyezését és visszavonását, és elkezdte a pénztárca műveleteinek szerkezeti átalakítását az incidens ellenőrzésére.
“Mély bocsánatkérésemet fejezem ki tagjainknak a kiber támadás okozta kellemetlenségekért,” mondta az ügyvezető a fordított nyilatkozat szerint. Hozzátette:
Ez a biztonsági rés közvetlen következménye az Upbit nem kielégítő biztonsági irányításának, és nincs hely mentegetőzésre.
“Az Upbit, amely a tagvédelem prioritása, ígéri, hogy nem történik kár a tagok eszközeiben,” hangsúlyozta az ügyvezető, kiemelve, hogy a platform a törvény által előírtak szerint jelentette a kiber támadást a releváns hatóságoknak, és vizsgálja az eset okát és mértékét.
A tőzsde elmondta, hogy szokatlan tevékenységek egy Solana-kapcsolódású pénztárcával kapcsolatban november 27-én azonnali belső vizsgálatot váltottak ki, és a blockchain adatokat elemző elemzők azonosították a problémát és megvalósították az ellenőrző intézkedéseket. Az Upbit megjegyezte, hogy a csapat követte a kérdéses átutalásokat, befagyasztotta az eszközöket, amelyek elhagyták a platformot, és továbbra is segítette a hatóságokat az alkalmazandó szabályozások szerint.
További információ: A dél-koreai kripto óriás, az Upbit felkészül a Nasdaq ajánlatra a Naverrel való jelentős egyesülés után
“Az Upbit körülbelül 44,5 milliárd won [30,311,090 USD] károsodott eszközt azonosított. A tagok eszközei körülbelül 38,6 milliárd won-t tettek ki, amelyből körülbelül 2,3 milliárd won be lett fagyasztva. Saját eszközeink körülbelül 5,9 milliárd won-t tettek ki,” részletezte a vezérigazgató, hozzáadva:
Ismételjük, hogy a tagok károsodott eszközei teljes mértékben kompenzálva lettek az Upbit birtokában levő eszközökkel.
A dél-koreai hatóságok hivatalos vizsgálatot indítottak a biztonsági rés ügyében, amelyek korai jelei szerint valószínűleg érintett a Lazarus Group, az Észak-Koreához kapcsolódó állami hacker szervezet. A vezetők elmondták, hogy a cég aktiválta a sürgősségi protokollokat, megerősítette a letéti és belső folyamatokat, és átfogó áttekintést kezdeményezett a biztonsági rendszereiről. Míg az esemény kiemeli a központosított platformok kockázatait, a kripto támogatói azt állítják, hogy a blokklánc átláthatósága támogatja az incidens utáni elemzést, és a diverzifikált letéti struktúrák csökkenthetik a koncentrált kitettséget.
GYIK 🧭
- Mi váltotta ki az Upbit letéteinek és kivonásainak felfüggesztését?
Az Upbit minden digitális eszköz áramlást leállított, miután szokatlan tevékenységet észlelt egy Solana-kapcsolódású pénztárcában, ami azonnali kiber támadás vizsgálatot és biztonsági átalakítást vont maga után. - Mennyire pénzügyileg káros volt az Upbit és ügyfelei számára a rés?
A támadás közel 44,5 milliárd won összértékű eszközöket érintett, amelyeket a tőzsde szerint teljes mértékben kompenzálták az Upbit tartalékok felhasználásával a vevői egyenlegek védelmében. - Milyen korrekciós intézkedéseket tett az Upbit az operatív biztonság helyreállítása érdekében?
A vállalat sürgősségi protokollokat indított be, befagyasztotta a gyanús átutalásokat, megerősítette a letéti rendszereket, és elindította pénztárca műveleteinek szerkezeti áttervezését. - Miért jelentős az eset a befektetők és a szélesebb kripto piac számára?
A rés kiemeli a központosított tőzsdék sebezhetőségeit – a feltételezett Lazarus Group részvétellel – miközben rámutat a blokklánc átlátható forenzika és a diverzifikált letéti modellek értékére a kockázatok mérséklésében.
