Una violazione della sicurezza informatica ha indotto la piattaforma crittografica Upbit a interrompere i trasferimenti e a ricostruire parti della sua infrastruttura di portafoglio mentre gli investigatori esaminavano un’attività anomala e lo scambio si muoveva per garantire ai clienti che i loro beni rimanessero completamente protetti.
L'exchange coreano Upbit accelera la revisione della sicurezza dopo un cyberattacco da 30 milioni di dollari
SCRITTO DA
CONDIVIDI
Upbit Corre per Rafforzare i Sistemi Dopo la Violazione della Sicurezza
L’exchange di criptovalute sudcoreano Upbit ha emesso un annuncio il 28 novembre da parte di Oh Kyung-seok, CEO di Dunamu, operatore di Upbit, dichiarando che la piattaforma era stata colpita da un attacco informatico. L’exchange ha sospeso i depositi e i prelievi di asset digitali e ha avviato una ristrutturazione della sua operatività di portafogli per contenere l’incidente.
“Mi scuso profondamente con i nostri membri per qualsiasi inconveniente causato dall’attacco informatico”, ha detto il dirigente, secondo una dichiarazione tradotta. Ha aggiunto:
Questa violazione è un risultato diretto della gestione inadeguata della sicurezza di Upbit, e non ci sono scuse.
“Upbit, che dà priorità alla protezione dei membri, promette che nessun danno si verificherà ai beni dei membri,” ha sottolineato il dirigente, enfatizzando che la piattaforma ha segnalato l’attacco informatico alle autorità competenti come richiesto dalla legge e sta indagando sulla causa e la portata dell’incidente.
L’exchange ha affermato che un’attività insolita riguardante un portafoglio collegato a Solana il 27 novembre ha innescato una revisione interna immediata, e gli analisti che analizzavano i dati della blockchain hanno identificato il problema e implementato misure di contenimento. Upbit ha notato che il team ha tracciato trasferimenti sospetti, congelato asset che hanno lasciato la piattaforma e ha continuato ad assistere le autorità come richiesto dalle normative applicabili.
Leggi di più: Il gigante sudcoreano delle criptovalute Upbit si prepara a una quotazione sul Nasdaq dopo una grande fusione con Naver
“Upbit ha identificato approssimativamente 44,5 miliardi di won [30.311.090 USD] in beni danneggiati. I beni dei membri ammontavano a circa 38,6 miliardi di won, di cui circa 2,3 miliardi di won sono stati congelati. I nostri beni ammontavano a circa 5,9 miliardi di won,” ha dettagliato il CEO, aggiungendo:
Ribadiamo che i beni danneggiati dei membri sono stati pienamente compensati con i beni detenuti da Upbit.
Le autorità sudcoreane hanno avviato un’indagine formale sulla violazione, con primi indicatori che suggeriscono un possibile coinvolgimento del Gruppo Lazarus, l’organizzazione di hacker sostenuta dallo stato legata alla Corea del Nord. I dirigenti hanno detto che la società ha attivato protocolli di emergenza, rafforzato i sistemi di custodia e processi interni, e ha intrapreso una revisione ampia dei suoi sistemi di sicurezza. Mentre l’evento sottolinea i rischi delle piattaforme centralizzate, i sostenitori delle criptovalute sostengono che la trasparenza della blockchain supporta l’analisi post-incidente e che strutture di custodia diversificate possono ridurre l’esposizione concentrata.
FAQ 🧭
- Cosa ha innescato la sospensione dei depositi e prelievi di Upbit?
Upbit ha interrotto tutti i flussi di asset digitali dopo aver rilevato un’attività insolita in un portafoglio collegato a Solana, avviando un’indagine immediata sull’attacco informatico e un rinnovo della sicurezza. - Quanto è stato finanziariamente dannoso per Upbit e i suoi clienti la violazione?
L’attacco ha inciso su beni per un totale di circa 44,5 miliardi di won, tutti i quali, secondo l’exchange, sono stati pienamente compensati utilizzando le riserve detenute da Upbit per proteggere i saldi dei clienti. - Quali azioni correttive ha intrapreso Upbit per ripristinare la sicurezza operativa?
La società ha avviato protocolli di emergenza, congelato trasferimenti sospetti, rinforzato i sistemi di custodia e iniziato un redesign strutturale delle sue operazioni di portafogli. - Perché l’incidente è significativo per gli investitori e il mercato delle criptovalute più ampio?
La violazione evidenzia le vulnerabilità degli exchange centralizzati — con il sospetto coinvolgimento del Gruppo Lazarus — mentre sottolinea il valore della trasparenza della blockchain per l’analisi post-incidente e modelli di custodia diversificata per la mitigazione dei rischi.
