loading...
Upbit近日就安全事件发布更新声明,承认其安全流程存在漏洞是导致事件发生的因素之一。该公司承担全部责任,并强调"没有任何推诿的余地"。
Upbit公开承认其钱包系统缺陷是导致本次安全漏洞的原因,并对此次失误承担全部责任。该平台确认问题目前已完全解决。来自相关部门的信息显示,朝鲜黑客组织Lazarus被怀疑是本次攻击的幕后黑手,其手法与2019年类似事件如出一辙。
在最新公告中,Upbit说明其团队在调查11月27日发现的300万美元盗窃案时,通过分析大量交易所区块链钱包交易记录,发现了一个可能导致私钥被推算出的系统缺陷。尽管交易所表示该问题现已解决,但这一漏洞是在发现Solana相关钱包出现异常提现后启动全面技术审查时才被发现的。
杜纳姆首席执行官吴景硕表示:"我们分析了区块链上公开披露的大量Upbit钱包交易,发现了可推导私钥的安全漏洞。我们已及时修复这一漏洞。"
为预防进一步损失,Upbit暂停了所有存取款业务,并开始追踪冻结已转出平台的资产。公司强调只有在确认系统稳定后才会恢复服务。
据Upbit披露,本次事件涉及资产约445亿韩元。其中约386亿韩元为客户资产,约23亿韩元已被冻结。交易所自有资产占比59亿韩元。Upbit确认所有受影响客户均已通过交易所储备金获得全额赔付。
此前报道指出,此次入侵是通过Upbit的热钱包实施,而冷钱包未受影响。异常活动于凌晨4点42分被发现,涉及多个Solana生态代币。
Upbit已启动全公司应急程序并全面审查安全基础设施。该交易所强调保护客户资产仍是首要任务,同时指出本次事件表明没有任何平台能完全免疫安全威胁。
据联合通讯社消息,政府部门和企业信源显示朝鲜黑客组织Lazarus涉嫌参与本次攻击。有关部门计划对交易所进行现场调查以深入研判。该组织曾涉嫌参与2019年Upbit攻击事件,当时被盗以太坊价值约580亿韩元,调查人员指出两次攻击手法存在相似性。
945
466
149
227
791
876
133
