{"id":79150,"date":"2025-11-28T12:21:48","date_gmt":"2025-11-28T12:21:48","guid":{"rendered":"https:\/\/altsignals.io\/?p=79150"},"modified":"2025-11-28T13:21:53","modified_gmt":"2025-11-28T13:21:53","slug":"vulnerabilite-securite-upbit-vol-30m","status":"publish","type":"post","link":"https:\/\/altsignals.io\/fr\/post\/vulnerabilite-securite-upbit-vol-30m","title":{"rendered":"Upbit d\u00e9couvre une vuln\u00e9rabilit\u00e9 du syst\u00e8me apr\u00e8s un vol de Crypto de 30 millions de dollars: Mises \u00e0 niveau de s\u00e9curit\u00e9 et enqu\u00eates en cours"},"content":{"rendered":"\n<figure class=\"wp-block-embed is-type-video is-provider-youtube wp-block-embed-youtube\">\n  <div class=\"wp-block-embed__wrapper\">\n    <iframe title=\"Upbit Investigates $30M Crypto Theft, Begins Security Upgrades After System Flaw Found\" width=\"500\" height=\"281\" src=\"https:\/\/www.youtube.com\/embed\/OZb-7pjkAYo?feature=oembed\" frameborder=\"0\" allow=\"accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share\" referrerpolicy=\"strict-origin-when-cross-origin\" allowfullscreen><\/iframe>\n  <\/div>\n<\/figure>\n\n\n<p>Des informations ont r\u00e9cemment \u00e9merg\u00e9 concernant une faille majeure d\u00e9couverte et corrig\u00e9e dans le syst\u00e8me de portefeuille interne d\u2019Upbit, une plateforme d\u2019\u00e9change sud-cor\u00e9enne. La faille a \u00e9t\u00e9 r\u00e9v\u00e9l\u00e9e lors d\u2019une enqu\u00eate d\u2019urgence cons\u00e9cutive au vol de 30 millions de dollars. Toutefois, la connexion entre la vuln\u00e9rabilit\u00e9 du syst\u00e8me et le vol n\u2019est pas claire.<\/p>\n\n<p>Oh Kyung-seok, le PDG d\u2019Upbit, a publi\u00e9 une d\u00e9claration dans laquelle il pr\u00e9cise que lors de l\u2019analyse des transactions de portefeuilles publiques sur la blockchain de l\u2019entreprise, la plateforme a d\u00e9tect\u00e9 une faille grave dans le syst\u00e8me. Cette vuln\u00e9rabilit\u00e9 permettait \u00e0 des pirates potentiels de d\u00e9duire des cl\u00e9s priv\u00e9es. Dans des transactions blockchain normales, de telles faiblesses ne sont pas visibles, mais le logiciel de portefeuille d\u2019Upbit pr\u00e9sentait une faiblesse unique. Cette faille rendait les donn\u00e9es de signature faibles ou pr\u00e9visibles, offrant ainsi la possibilit\u00e9 \u00e0 un attaquant, par l\u2019analyse de transactions pass\u00e9es sur la blockchain, de reconstituer math\u00e9matiquement certaines cl\u00e9s priv\u00e9es de portefeuilles. L\u2019origine de cette vuln\u00e9rabilit\u00e9 r\u00e9side dans un grave bug dans la mise en \u0153uvre du syst\u00e8me par Upbit.<\/p>\n\n<p>C\u2019est suite au suivi de retraits irr\u00e9guliers \u00e0 partir de ses portefeuilles li\u00e9s \u00e0 Solana le 27 novembre que la vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte. Cependant, la relation entre la faille et la br\u00e8che n\u2019a pas \u00e9t\u00e9 formellement \u00e9tablie par la plateforme. L\u2019inspection men\u00e9e \u00e0 la suite de la d\u00e9tection de ce d\u00e9faut a inclus tous les r\u00e9seaux et syst\u00e8mes de portefeuilles concern\u00e9s. Lors de cette revue compl\u00e8te, la vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 identifi\u00e9e et corrig\u00e9e, a d\u00e9clar\u00e9 le PDG Oh Kyung-seok. \u00c0 la lumi\u00e8re de cette faille, l\u2019entreprise a activ\u00e9 une r\u00e9ponse d\u2019urgence et tous les d\u00e9p\u00f4ts et retraits ont \u00e9t\u00e9 suspendus jusqu\u2019\u00e0 nouvel ordre. Les op\u00e9rations ne reprendront que lorsque l\u2019infrastructure de la soci\u00e9t\u00e9 aura \u00e9t\u00e9 compl\u00e8tement v\u00e9rifi\u00e9e et d\u00e9clar\u00e9e s\u00e9curis\u00e9e.<\/p>\n\n<h2>L&rsquo;impact de la cyberattaque<\/h2>\n<p>Dans l\u2019annonce publi\u00e9e par l\u2019entreprise, Upbit a confirm\u00e9 que la cyberattaque a caus\u00e9 une perte totale d\u2019environ 44,5 milliards de KRW, soit pr\u00e8s de 30 millions de dollars. Les actifs des clients repr\u00e9sentaient environ 26 millions de dollars sur les 38,6 milliards de KRW. L\u2019entreprise a \u00e9galement annonc\u00e9 qu\u2019une partie des fonds vol\u00e9s, \u00e0 hauteur de 2,3 milliards de KRW (environ 1,5 million de dollars), avait d\u00e9j\u00e0 \u00e9t\u00e9 gel\u00e9e.<\/p>\n\n<h2>Engagement envers la s\u00e9curit\u00e9 et la responsabilit\u00e9<\/h2>\n<p>\u00c0 la suite de ces \u00e9v\u00e9nements, Upbit proc\u00e8de actuellement \u00e0 un examen approfondi de la s\u00e9curit\u00e9 de toute son infrastructure. La plateforme a reconnu que cet \u00e9v\u00e9nement rappelle s\u00e9v\u00e8rement qu\u2019aucun syst\u00e8me de s\u00e9curit\u00e9 ne peut \u00eatre consid\u00e9r\u00e9 comme parfait, mais elle s\u2019engage \u00e0 effectuer plusieurs mises \u00e0 niveau de son syst\u00e8me afin d\u2019\u00e9viter toute future fuite de donn\u00e9es. Upbit s\u2019est \u00e9galement engag\u00e9e \u00e0 fournir des mises \u00e0 jour r\u00e9guli\u00e8res sur ses progr\u00e8s et reprendra les d\u00e9p\u00f4ts et retraits d\u00e8s que ses portefeuilles auront pass\u00e9 les contr\u00f4les finaux de s\u00e9curit\u00e9. L\u2019entreprise a pris la responsabilit\u00e9 de couvrir toutes les pertes clients \u00e0 partir de ses propres r\u00e9serves.<\/p>\n\n<h2>Activit\u00e9s suspectes et enqu\u00eates<\/h2>\n<p>Suite \u00e0 des flux sortants anormaux bas\u00e9s sur Solana \u2014 incluant notamment des tokens tels que SOL, ORCA, RAY et JUP \u2014 le 26 novembre, la plateforme crypto a imm\u00e9diatement suspendu les retraits. Elle a alors d\u00e9plac\u00e9 les actifs restants vers un stockage \u00e0 froid et a lanc\u00e9 une r\u00e9vision totale de ses portefeuilles. Premi\u00e8re bourse en Cor\u00e9e du Sud et fonctionnant sous la soci\u00e9t\u00e9-m\u00e8re Dunamu, Upbit pr\u00e9pare actuellement une fusion avec Naver, un conglom\u00e9rat de l\u2019internet, dans le cadre d\u2019une potentielle introduction en bourse. Les enqu\u00eates sur l\u2019incident, \u00e9galement ouvertes par les autorit\u00e9s sud-cor\u00e9ennes, sont en cours.<\/p>\n\n<p>R\u00e9cemment, des m\u00e9dias locaux ont rapport\u00e9 que les autorit\u00e9s soup\u00e7onnent une possible implication du groupe Lazarus de Cor\u00e9e du Nord dans la cyberattaque contre Upbit. M\u00eame si cela n\u2019a pas encore \u00e9t\u00e9 officiellement confirm\u00e9 ni par Upbit ni par les r\u00e9gulateurs, Upbit continue de collaborer avec les forces de l\u2019ordre et les projets blockchain. L\u2019objectif est de geler et de r\u00e9cup\u00e9rer le maximum d\u2019actifs vol\u00e9s.<\/p>\n\n<p>Veuillez noter que cet article est de nature descriptive et informative et n\u2019a pas pour but de constituer un conseil juridique, fiscal, financier, en investissement ou tout autre type de conseil. Les faits pr\u00e9sent\u00e9s ici sont rapport\u00e9s tels qu\u2019ils \u00e9taient connus au moment de la r\u00e9daction et ne refl\u00e8tent pas n\u00e9cessairement les \u00e9v\u00e9nements actuels ou \u00e0 venir.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>La plateforme d&rsquo;\u00e9change de crypto-monnaies sud-cor\u00e9enne Upbit a corrig\u00e9 une vuln\u00e9rabilit\u00e9 grave dans son syst\u00e8me de portefeuille lors d&rsquo;une enqu\u00eate d&rsquo;urgence suite \u00e0 un vol de 30 millions de dollars. La faille aurait pu permettre \u00e0 quelqu&rsquo;un d&rsquo;inf\u00e9rer des cl\u00e9s priv\u00e9es en analysant des donn\u00e9es de transaction visibles publiquement sur la blockchain. L&rsquo;entreprise a lanc\u00e9 un examen complet de la s\u00e9curit\u00e9 et s&rsquo;est engag\u00e9e \u00e0 couvrir toutes les pertes des clients \u00e0 partir de ses propres r\u00e9serves, tout en continuant \u00e0 coop\u00e9rer avec les forces de l&rsquo;ordre pour geler et r\u00e9cup\u00e9rer les actifs vol\u00e9s dans la mesure du possible.<\/p>\n","protected":false},"author":3513,"featured_media":79116,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"category":[188],"tags":[],"posts_type":[],"class_list":["post-79150","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-cryptocurrency"],"acf":[],"_links":{"self":[{"href":"https:\/\/altsignals.io\/fr\/wp-json\/wp\/v2\/posts\/79150","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/altsignals.io\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/altsignals.io\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/altsignals.io\/fr\/wp-json\/wp\/v2\/users\/3513"}],"replies":[{"embeddable":true,"href":"https:\/\/altsignals.io\/fr\/wp-json\/wp\/v2\/comments?post=79150"}],"version-history":[{"count":1,"href":"https:\/\/altsignals.io\/fr\/wp-json\/wp\/v2\/posts\/79150\/revisions"}],"predecessor-version":[{"id":79151,"href":"https:\/\/altsignals.io\/fr\/wp-json\/wp\/v2\/posts\/79150\/revisions\/79151"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/altsignals.io\/fr\/wp-json\/wp\/v2\/media\/79116"}],"wp:attachment":[{"href":"https:\/\/altsignals.io\/fr\/wp-json\/wp\/v2\/media?parent=79150"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/altsignals.io\/fr\/wp-json\/wp\/v2\/category?post=79150"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/altsignals.io\/fr\/wp-json\/wp\/v2\/tags?post=79150"},{"taxonomy":"posts_type","embeddable":true,"href":"https:\/\/altsignals.io\/fr\/wp-json\/wp\/v2\/posts_type?post=79150"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}