Một sự cố vi phạm an ninh mạng đã buộc nền tảng tiền điện tử Upbit phải ngừng chuyển khoản và xây dựng lại một phần hạ tầng ví của mình trong khi các điều tra viên xem xét hoạt động bất thường và sàn giao dịch đã chuyển sang đảm bảo rằng tài sản của khách hàng vẫn được bảo vệ hoàn toàn.
Sàn giao dịch Hàn Quốc Upbit Tăng Tốc Cải Tổ Bảo Mật Sau Vụ Tấn Công Mạng $30 Triệu
TÁC GIẢ
CHIA SẺ
Upbit Gấp Rút Củng Cố Hệ Thống Sau Sự Cố Vi Phạm An Ninh
Sàn giao dịch tiền điện tử Upbit của Hàn Quốc đã phát hành một thông báo vào ngày 28 tháng 11 từ Oh Kyung-seok, Giám đốc điều hành của Dunamu, nhà điều hành của Upbit, thông báo rằng nền tảng này đã bị tấn công mạng. Sàn giao dịch đã tạm dừng tiền gửi và rút tài sản kỹ thuật số và bắt đầu cải tổ cấu trúc hoạt động ví của mình để kiểm soát sự cố.
“Tôi thành thật xin lỗi các thành viên vì sự bất tiện gây ra bởi vụ tấn công mạng này,” giám đốc điều hành nói theo một tuyên bố dịch. Ông nói thêm:
Sự cố này là kết quả trực tiếp của việc quản lý an ninh không đầy đủ của Upbit và không có chỗ cho lời bào chữa.
“Upbit, nền tảng ưu tiên bảo vệ thành viên, hứa rằng sẽ không xảy ra tổn thất cho tài sản của thành viên,” giám đốc điều hành nhấn mạnh, nhấn mạnh rằng nền tảng đã báo cáo vụ tấn công mạng cho các cơ quan liên quan theo yêu cầu của pháp luật và đang điều tra nguyên nhân và phạm vi của sự cố.
Sàn giao dịch cho biết hoạt động bất thường liên quan đến một ví liên kết với Solana vào ngày 27 tháng 11 đã kích hoạt một cuộc xem xét nội bộ ngay lập tức, và các chuyên gia phân tích dữ liệu blockchain đã xác định vấn đề và thực hiện các biện pháp kiểm soát. Upbit lưu ý rằng nhóm đã theo dõi các chuyển khoản đáng ngờ, đóng băng các tài sản đã rời khỏi nền tảng, và tiếp tục hỗ trợ các cơ quan theo yêu cầu dưới các quy định hiện hành.
“Upbit đã xác định khoảng 44,5 tỷ won [30.311.090 USD] trong các tài sản bị hư hại. Tài sản của thành viên chiếm khoảng 38,6 tỷ won, trong đó khoảng 2,3 tỷ won đã được đóng băng. Tài sản của chính chúng tôi chiếm khoảng 5,9 tỷ won,” giám đốc điều hành chi tiết, nói thêm:
Chúng tôi khẳng định rằng các tài sản bị hư hại của thành viên đã được bồi thường hoàn toàn bằng các tài sản do Upbit nắm giữ.
Các cơ quan chức năng Hàn Quốc đã mở một cuộc điều tra chính thức vào vụ vi phạm, với những chỉ số ban đầu cho thấy khả năng có sự tham gia của Nhóm Lazarus, tổ chức hack được nhà nước hỗ trợ gắn liền với Triều Tiên. Các giám đốc điều hành cho biết công ty đã kích hoạt các giao thức khẩn cấp, củng cố quá trình bảo quản và các quy trình nội bộ, và thực hiện một cuộc kiểm tra rộng rãi các hệ thống an ninh của mình. Trong khi sự kiện này nhấn mạnh các rủi ro từ nền tảng tập trung, những người ủng hộ tiền điện tử cho rằng tính minh bạch của blockchain hỗ trợ phân tích sau sự cố và rằng các cấu trúc bảo quản đa dạng có thể giảm thiểu sự phơi nhiễm tập trung.
Câu Hỏi Thường Gặp 🧭
- Điều gì đã kích hoạt việc Upbit tạm dừng tiền gửi và rút tiền?
Upbit đã ngừng mọi luồng tài sản kỹ thuật số sau khi phát hiện hoạt động bất thường trong một ví liên kết với Solana, dẫn đến một cuộc điều tra tấn công mạng và cải tổ an ninh ngay lập tức. - Vụ vi phạm gây thiệt hại tài chính cho Upbit và khách hàng ra sao?
Vụ tấn công ảnh hưởng đến tài sản tổng cộng khoảng 44,5 tỷ won, tất cả đều được sàn giao dịch cho biết đã bồi thường đầy đủ bằng cách sử dụng dự trữ do Upbit nắm giữ để bảo vệ số dư khách hàng. - Những biện pháp khắc phục nào đã được Upbit thực hiện để khôi phục an ninh hoạt động?
Công ty đã kích hoạt các giao thức khẩn cấp, đóng băng chuyển khoản đáng ngờ, củng cố hệ thống bảo quản, và bắt đầu thiết kế lại cấu trúc các hoạt động ví của mình. - Tại sao vụ việc lại quan trọng đối với nhà đầu tư và thị trường tiền điện tử rộng lớn hơn?
Sự cố nhấn mạnh các lỗ hổng của sàn giao dịch tập trung—cùng với khả năng tham gia của Nhóm Lazarus—đồng thời nhấn mạnh giá trị của tiến trình phân tích pháp lý blockchain minh bạch và các mô hình bảo quản đa dạng để giảm thiểu rủi ro.
