Der kom for nylig nyheder frem om en alvorlig fejl, der blev opdaget og udbedret i Upbits interne wallets system, et sydkoreansk børs-system. Fejlen kom frem under en hasteundersøgelse, der blev igangsat efter tyveriet af 30 millioner dollars. Forbindelsen mellem systemets sårbarhed og tyveriet er dog ikke entydig.
Oh Kyung-seok, administrerende direktør for Upbit, udsendte en erklæring fra virksomheden, hvor han forklarede, at børsen under en analyse af virksomhedens offentligt synlige wallet-transaktioner på blockchainen opdagede en alvorlig systemfejl. Denne fejl gjorde det muligt for potentielle hackere at udlede private nøgler. Ved normale blockchain-transaktioner er sådanne sårbarheder ikke synlige, men Upbits wallet-software havde en unik svaghed. Denne systemsvaghed skabte svage eller forudsigelige signaturdata, hvilket gjorde det muligt for en angriber at rekonstruere bestemte wallet private nøgler matematisk ved at analysere tidligere onchain-transaktioner. Årsagen til denne systemsvaghed lå i en alvorlig fejl i Upbits implementering af deres system.
I forbindelse med opfølgningen på uregelmæssige udbetalinger fra firmaets Solana-relaterede wallets den 27. november blev sårbarheden opdaget. Forholdet mellem bruddet og denne sårbarhed blev dog ikke direkte koblet af børsen. Inspektionen, der fulgte opdagelsen af denne fejl, omfattede alle relevante netværk og wallets. Under denne omfattende gennemgang blev sårbarheden identificeret og udbedret, udtalte CEO Oh Kyung-seok. På baggrund af denne sårbarhed aktiverede virksomheden en nødsituation, og alle ind- og udbetalinger er sat i bero indtil videre. Driftsaktiviteter vil kun blive genoptaget, når virksomhedens infrastruktur er blevet grundigt gennemgået og verificeret som sikker.
Konsekvenserne af cyberangrebet
I meddelelsen udsendt af virksomheden bekræftede Upbit, at cyberangrebet resulterede i et samlet tab på cirka 44,5 milliarder KRW eller omkring 30 millioner dollars. Kundeaktiver udgjorde anslået 26 millioner dollars af de 38,6 milliarder KRW. Virksomheden annoncerede også, at en del af de stjålne midler svarende til ca. 2,3 milliarder KRW eller omtrent 1,5 millioner dollars allerede er blevet indefrosset.
Forpligtelse til sikkerhed og ansvar
I lyset af disse begivenheder er Upbit nu i gang med et grundigt sikkerhedstjek af hele deres infrastruktur. Børsen anerkendte hændelsen som en skarp påmindelse om, at intet sikkerhedssystem nogensinde kan betragtes som perfekt, men lovede at foretage flere systemopgraderinger for at undgå fremtidige datalækager. Upbit har også forpligtet sig til at levere regelmæssige offentlige opdateringer om fremskridtet og vil genoptage ind- og udbetalinger, så snart deres wallet-systemer beviseligt er sikre i de sidste tjek. Børsen har taget ansvaret for at dække alle kundetab med egne reserver.
Mistænkelige aktiviteter og undersøgelser
Efter unormale Solana-baserede udbetalinger, som omfattede tokens som SOL, ORCA, RAY og JUP blandt andre, den 26. november, suspenderede kryptobørsen straks udbetalinger. Børsen flyttede derefter de resterende aktiver til cold storage og begyndte en total gennemgang af deres wallets. Som den største børs i Sydkorea, der opererer under moderselskabet Dunamu, forbereder Upbit sig i øjeblikket på en fusion med Naver, et internetkonglomerat, i kølvandet på en potentiel børsnotering. Undersøgelser af hændelsen, der også er blevet iværksat af sydkoreanske myndigheder, er i gang.
For nylig har lokale medier rapporteret, at efterretninger tyder på en mulig involvering fra Nordkoreas Lazarus Group i cyberangrebet mod Upbit. Selvom denne involvering endnu ikke er blevet offentligt bekræftet af enten Upbit eller tilsynsmyndigheder, arbejder Upbit fortsat tæt sammen med retshåndhævende myndigheder og blockchain-projekter. Målet er at indefryse og genvinde så mange af de stjålne aktiver som muligt.
Bemærk venligst, at denne artikel udelukkende er beskrivende og informativ og ikke er ment som juridisk, skattemæssig, finansiel, investeringsmæssig eller anden form for rådgivning. De begivenheder, der beskrives heri, er rapporteret på tidspunktet for skrivningen og afspejler ikke nødvendigvis fremtidige eller nuværende begivenheder.
