loading...
币圈网报道: Upbit 表示,在对本周早些时候韩国交易所遭遇的 3000 万美元盗窃案进行紧急调查时,该公司发现并修复了其内部钱包系统中的一个严重漏洞——但目前尚不清楚该漏洞是否与此次黑客攻击有关。
根据一家公司的翻译陈述周五,首席执行官吴京锡表示,该交易所发现“我们的系统中存在一个安全漏洞,该漏洞可能允许有人分析区块链上公开可见的 Upbit 钱包交易来推断私钥”,私钥指的是控制资金访问权限的加密凭证。
虽然正常的区块链数据不会泄露私钥,但 Upbit 自己的钱包软件似乎存在缺陷,导致签名数据较弱或可预测,这意味着攻击者可以通过分析该加密货币交易所过去的链上交易,利用数学方法重建某些钱包私钥,这是由于 Upbit 方面存在严重的实现漏洞。
该交易所并未将该漏洞与此次数据泄露直接联系起来,并表示该问题是在 Upbit 于 11 月 27 日对其 Solana 相关钱包进行系统性审查后才发现的,当时出现了异常提款。
Oh 表示:“我们在对所有相关网络和钱包系统进行全面检查的过程中,发现了这一漏洞并予以解决。”他还补充说,公司已启动紧急响应系统,并暂停了所有存款和取款,直到其基础设施得到全面验证安全为止。
根据公告,Upbit证实此次黑客攻击造成的损失总计约445亿韩元(约合3000万美元),其中包括客户资产被盗386亿韩元(约合2600万美元)。该公司补充说,约23亿韩元(约合150万美元)的被盗资金已被冻结。
Upbit 目前正在对其基础设施进行更广泛的安全审查,并指出此次事件提醒人们“没有任何安全系统是完美的”,承诺进行更深层次的升级以防止未来发生安全漏洞。
该加密货币交易所表示,将持续发布公开更新信息,并在其钱包系统完成最终安全检查后恢复充值和提现服务。该平台承诺使用自有储备金弥补所有客户损失。
11月26日,加密货币交易所停止在检测到基于 Solana 的异常资金流出后,立即进行提款,其中包括 SOL、ORCA、RAY 和 JUP 等代币。
随后,它将剩余资产转移到冷存储,并开始全面改造钱包。
Upbit是韩国交易量最大的交易所,隶属于Dunamu集团,该集团目前准备为与互联网巨头Naver合并,并可能进行公开上市。
韩国当局也已对该事件展开调查。
街区据报道周四,当地媒体援引早期情报评估称,朝鲜的拉撒路集团可能是嫌疑对象。然而,Upbit公司和监管机构尚未公开证实这一说法。
Upbit表示,将继续与执法部门和区块链项目协调,尽可能冻结和追回被盗资产。
945
466
149
227
791
876
133
