Recentemente sono emerse notizie riguardanti una grave vulnerabilità scoperta e corretta nel sistema di wallet interno di Upbit, un exchange sudcoreano. La vulnerabilità è stata individuata durante un’indagine d’emergenza seguita al furto di 30 milioni di dollari. Tuttavia, la connessione tra la vulnerabilità del sistema e il furto non è chiara.
Oh Kyung-seok, CEO di Upbit, ha rilasciato una dichiarazione aziendale affermando che, durante un’analisi delle transazioni del wallet dell’azienda visibili pubblicamente sulla blockchain, l’exchange ha rilevato un grave difetto di sistema. Questa falla permetteva a potenziali hacker di dedurre le chiavi private. In condizioni normali, tali vulnerabilità nelle transazioni blockchain non sono evidenti, ma il software di wallet di Upbit presentava una debolezza unica. Questa debolezza del sistema generava dati di firma deboli o prevedibili che, a loro volta, offrivano l’opportunità a un attaccante di ricostruire matematicamente alcune chiavi private dei wallet analizzando le transazioni passate onchain. La causa di questa vulnerabilità di sistema risiede in un bug grave nell’implementazione del sistema di Upbit.
In seguito a prelievi irregolari dai suoi wallet collegati a Solana lo scorso 27 novembre, la vulnerabilità è stata scoperta. Tuttavia, la relazione tra la violazione e questa vulnerabilità non è stata collegata direttamente dall’exchange. Il controllo seguito all’identificazione di questo difetto ha incluso tutte le reti e i sistemi di wallet rilevanti. Durante questo approfondito processo di revisione, la vulnerabilità è stata identificata e corretta, ha dichiarato il CEO Oh Kyung-seok. Alla luce di questa vulnerabilità di sistema, l’azienda ha attivato una risposta d’emergenza e tutti i depositi e i prelievi sono stati sospesi fino a nuovo avviso. Le operazioni aziendali riprenderanno solo quando l’infrastruttura della società sarà stata verificata a fondo e dichiarata sicura.
L’impatto dell’attacco informatico
Nell’annuncio diramato dall’azienda, Upbit ha confermato che l’attacco informatico ha causato una perdita totale di circa 44,5 miliardi di KRW, ovvero circa 30 milioni di dollari. Gli asset dei clienti ammontavano a circa 26 milioni di dollari dei 38,6 miliardi di KRW. La società ha inoltre comunicato che una parte dei fondi rubati, pari a circa 2,3 miliardi di KRW, ovvero circa 1,5 milioni di dollari, è già stata congelata.
Impegno per la sicurezza e la responsabilità
A seguito di questi eventi, Upbit è ora impegnata in una revisione approfondita della sicurezza su tutta la sua infrastruttura. L’exchange ha riconosciuto l’evento come un severo promemoria che nessun sistema di sicurezza può mai essere considerato perfetto, ma ha preso l’impegno di implementare numerosi aggiornamenti di sistema per evitare futuri problemi di sicurezza. Upbit ha inoltre promesso aggiornamenti pubblici regolari sui progressi e riprenderà depositi e prelievi non appena i sistemi di wallet saranno dichiarati sicuri in fase di verifica finale. L’exchange si è assunto la responsabilità di coprire tutte le perdite dei clienti utilizzando le proprie riserve.
Attività sospette e indagini
Successivamente a flussi in uscita anomali basati su Solana, che hanno incluso token come SOL, ORCA, RAY e JUP tra gli altri, il 26 novembre, l’exchange crypto ha immediatamente sospeso i prelievi. L’exchange ha poi trasferito gli asset residui in cold storage e avviato una revisione totale dei wallet. Essendo il maggiore exchange della Corea del Sud, operante sotto la sua società madre Dunamu, Upbit si sta attualmente preparando a una fusione con Naver, un conglomerato internet, in vista di una potenziale quotazione pubblica. Le indagini sull’incidente, aperte anche dalle autorità sudcoreane, sono tuttora in corso.
Recentemente, testate giornalistiche locali hanno riportato valutazioni di intelligence che suggeriscono il possibile coinvolgimento del Lazarus Group nordcoreano nell’attacco informatico a Upbit. Sebbene questo coinvolgimento non sia ancora stato confermato pubblicamente né da Upbit né dagli enti regolatori, Upbit continua a collaborare con le forze dell’ordine e i progetti blockchain. L’obiettivo è congelare e recuperare quanto più possibile degli asset rubati.
Si prega di notare che questo articolo ha carattere descrittivo e informativo e non è inteso come consulenza legale, fiscale, finanziaria, di investimento o di altra natura. Gli eventi qui descritti sono riportati come risultano al momento della redazione e non riflettono necessariamente eventi attuali o futuri.
