Des informations ont récemment émergé concernant une faille majeure découverte et corrigée dans le système de portefeuille interne d’Upbit, une plateforme d’échange sud-coréenne. La faille a été révélée lors d’une enquête d’urgence consécutive au vol de 30 millions de dollars. Toutefois, la connexion entre la vulnérabilité du système et le vol n’est pas claire.
Oh Kyung-seok, le PDG d’Upbit, a publié une déclaration dans laquelle il précise que lors de l’analyse des transactions de portefeuilles publiques sur la blockchain de l’entreprise, la plateforme a détecté une faille grave dans le système. Cette vulnérabilité permettait à des pirates potentiels de déduire des clés privées. Dans des transactions blockchain normales, de telles faiblesses ne sont pas visibles, mais le logiciel de portefeuille d’Upbit présentait une faiblesse unique. Cette faille rendait les données de signature faibles ou prévisibles, offrant ainsi la possibilité à un attaquant, par l’analyse de transactions passées sur la blockchain, de reconstituer mathématiquement certaines clés privées de portefeuilles. L’origine de cette vulnérabilité réside dans un grave bug dans la mise en œuvre du système par Upbit.
C’est suite au suivi de retraits irréguliers à partir de ses portefeuilles liés à Solana le 27 novembre que la vulnérabilité a été découverte. Cependant, la relation entre la faille et la brèche n’a pas été formellement établie par la plateforme. L’inspection menée à la suite de la détection de ce défaut a inclus tous les réseaux et systèmes de portefeuilles concernés. Lors de cette revue complète, la vulnérabilité a été identifiée et corrigée, a déclaré le PDG Oh Kyung-seok. À la lumière de cette faille, l’entreprise a activé une réponse d’urgence et tous les dépôts et retraits ont été suspendus jusqu’à nouvel ordre. Les opérations ne reprendront que lorsque l’infrastructure de la société aura été complètement vérifiée et déclarée sécurisée.
L’impact de la cyberattaque
Dans l’annonce publiée par l’entreprise, Upbit a confirmé que la cyberattaque a causé une perte totale d’environ 44,5 milliards de KRW, soit près de 30 millions de dollars. Les actifs des clients représentaient environ 26 millions de dollars sur les 38,6 milliards de KRW. L’entreprise a également annoncé qu’une partie des fonds volés, à hauteur de 2,3 milliards de KRW (environ 1,5 million de dollars), avait déjà été gelée.
Engagement envers la sécurité et la responsabilité
À la suite de ces événements, Upbit procède actuellement à un examen approfondi de la sécurité de toute son infrastructure. La plateforme a reconnu que cet événement rappelle sévèrement qu’aucun système de sécurité ne peut être considéré comme parfait, mais elle s’engage à effectuer plusieurs mises à niveau de son système afin d’éviter toute future fuite de données. Upbit s’est également engagée à fournir des mises à jour régulières sur ses progrès et reprendra les dépôts et retraits dès que ses portefeuilles auront passé les contrôles finaux de sécurité. L’entreprise a pris la responsabilité de couvrir toutes les pertes clients à partir de ses propres réserves.
Activités suspectes et enquêtes
Suite à des flux sortants anormaux basés sur Solana — incluant notamment des tokens tels que SOL, ORCA, RAY et JUP — le 26 novembre, la plateforme crypto a immédiatement suspendu les retraits. Elle a alors déplacé les actifs restants vers un stockage à froid et a lancé une révision totale de ses portefeuilles. Première bourse en Corée du Sud et fonctionnant sous la société-mère Dunamu, Upbit prépare actuellement une fusion avec Naver, un conglomérat de l’internet, dans le cadre d’une potentielle introduction en bourse. Les enquêtes sur l’incident, également ouvertes par les autorités sud-coréennes, sont en cours.
Récemment, des médias locaux ont rapporté que les autorités soupçonnent une possible implication du groupe Lazarus de Corée du Nord dans la cyberattaque contre Upbit. Même si cela n’a pas encore été officiellement confirmé ni par Upbit ni par les régulateurs, Upbit continue de collaborer avec les forces de l’ordre et les projets blockchain. L’objectif est de geler et de récupérer le maximum d’actifs volés.
Veuillez noter que cet article est de nature descriptive et informative et n’a pas pour but de constituer un conseil juridique, fiscal, financier, en investissement ou tout autre type de conseil. Les faits présentés ici sont rapportés tels qu’ils étaient connus au moment de la rédaction et ne reflètent pas nécessairement les événements actuels ou à venir.
