{"id":79148,"date":"2025-11-28T12:21:48","date_gmt":"2025-11-28T12:21:48","guid":{"rendered":"https:\/\/altsignals.io\/?p=79148"},"modified":"2025-11-28T13:21:08","modified_gmt":"2025-11-28T13:21:08","slug":"vulnerabilita-sicurezza-upbit-furto-30milioni","status":"publish","type":"post","link":"https:\/\/altsignals.io\/it\/post\/vulnerabilita-sicurezza-upbit-furto-30milioni","title":{"rendered":"Upbit Scopre Vulnerabilit\u00e0 del Sistema Dopo il Furto di Cripto da 30 Milioni di Dollari: Miglioramenti della Sicurezza e Indagini in Corso"},"content":{"rendered":"\n<figure class=\"wp-block-embed is-type-video is-provider-youtube wp-block-embed-youtube\">\n  <div class=\"wp-block-embed__wrapper\">\n    <iframe title=\"Upbit Investigates $30M Crypto Theft, Begins Security Upgrades After System Flaw Found\" width=\"500\" height=\"281\" src=\"https:\/\/www.youtube.com\/embed\/OZb-7pjkAYo?feature=oembed\" frameborder=\"0\" allow=\"accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share\" referrerpolicy=\"strict-origin-when-cross-origin\" allowfullscreen><\/iframe>\n  <\/div>\n<\/figure>\n\n\n<p>Recentemente sono emerse notizie riguardanti una grave vulnerabilit\u00e0 scoperta e corretta nel sistema di wallet interno di Upbit, un exchange sudcoreano. La vulnerabilit\u00e0 \u00e8 stata individuata durante un&#8217;indagine d&#8217;emergenza seguita al furto di 30 milioni di dollari. Tuttavia, la connessione tra la vulnerabilit\u00e0 del sistema e il furto non \u00e8 chiara.<\/p>\n\n<p>Oh Kyung-seok, CEO di Upbit, ha rilasciato una dichiarazione aziendale affermando che, durante un&#8217;analisi delle transazioni del wallet dell&#8217;azienda visibili pubblicamente sulla blockchain, l&#8217;exchange ha rilevato un grave difetto di sistema. Questa falla permetteva a potenziali hacker di dedurre le chiavi private. In condizioni normali, tali vulnerabilit\u00e0 nelle transazioni blockchain non sono evidenti, ma il software di wallet di Upbit presentava una debolezza unica. Questa debolezza del sistema generava dati di firma deboli o prevedibili che, a loro volta, offrivano l\u2019opportunit\u00e0 a un attaccante di ricostruire matematicamente alcune chiavi private dei wallet analizzando le transazioni passate onchain. La causa di questa vulnerabilit\u00e0 di sistema risiede in un bug grave nell\u2019implementazione del sistema di Upbit.<\/p>\n\n<p>In seguito a prelievi irregolari dai suoi wallet collegati a Solana lo scorso 27 novembre, la vulnerabilit\u00e0 \u00e8 stata scoperta. Tuttavia, la relazione tra la violazione e questa vulnerabilit\u00e0 non \u00e8 stata collegata direttamente dall\u2019exchange. Il controllo seguito all\u2019identificazione di questo difetto ha incluso tutte le reti e i sistemi di wallet rilevanti. Durante questo approfondito processo di revisione, la vulnerabilit\u00e0 \u00e8 stata identificata e corretta, ha dichiarato il CEO Oh Kyung-seok. Alla luce di questa vulnerabilit\u00e0 di sistema, l\u2019azienda ha attivato una risposta d\u2019emergenza e tutti i depositi e i prelievi sono stati sospesi fino a nuovo avviso. Le operazioni aziendali riprenderanno solo quando l\u2019infrastruttura della societ\u00e0 sar\u00e0 stata verificata a fondo e dichiarata sicura.<\/p>\n\n<h2>L\u2019impatto dell\u2019attacco informatico<\/h2>\n<p>Nell\u2019annuncio diramato dall\u2019azienda, Upbit ha confermato che l\u2019attacco informatico ha causato una perdita totale di circa 44,5 miliardi di KRW, ovvero circa 30 milioni di dollari. Gli asset dei clienti ammontavano a circa 26 milioni di dollari dei 38,6 miliardi di KRW. La societ\u00e0 ha inoltre comunicato che una parte dei fondi rubati, pari a circa 2,3 miliardi di KRW, ovvero circa 1,5 milioni di dollari, \u00e8 gi\u00e0 stata congelata.<\/p>\n\n<h2>Impegno per la sicurezza e la responsabilit\u00e0<\/h2>\n<p>A seguito di questi eventi, Upbit \u00e8 ora impegnata in una revisione approfondita della sicurezza su tutta la sua infrastruttura. L\u2019exchange ha riconosciuto l\u2019evento come un severo promemoria che nessun sistema di sicurezza pu\u00f2 mai essere considerato perfetto, ma ha preso l\u2019impegno di implementare numerosi aggiornamenti di sistema per evitare futuri problemi di sicurezza. Upbit ha inoltre promesso aggiornamenti pubblici regolari sui progressi e riprender\u00e0 depositi e prelievi non appena i sistemi di wallet saranno dichiarati sicuri in fase di verifica finale. L\u2019exchange si \u00e8 assunto la responsabilit\u00e0 di coprire tutte le perdite dei clienti utilizzando le proprie riserve.<\/p>\n\n<h2>Attivit\u00e0 sospette e indagini<\/h2>\n<p>Successivamente a flussi in uscita anomali basati su Solana, che hanno incluso token come SOL, ORCA, RAY e JUP tra gli altri, il 26 novembre, l\u2019exchange crypto ha immediatamente sospeso i prelievi. L\u2019exchange ha poi trasferito gli asset residui in cold storage e avviato una revisione totale dei wallet. Essendo il maggiore exchange della Corea del Sud, operante sotto la sua societ\u00e0 madre Dunamu, Upbit si sta attualmente preparando a una fusione con Naver, un conglomerato internet, in vista di una potenziale quotazione pubblica. Le indagini sull\u2019incidente, aperte anche dalle autorit\u00e0 sudcoreane, sono tuttora in corso.<\/p>\n\n<p>Recentemente, testate giornalistiche locali hanno riportato valutazioni di intelligence che suggeriscono il possibile coinvolgimento del Lazarus Group nordcoreano nell\u2019attacco informatico a Upbit. Sebbene questo coinvolgimento non sia ancora stato confermato pubblicamente n\u00e9 da Upbit n\u00e9 dagli enti regolatori, Upbit continua a collaborare con le forze dell\u2019ordine e i progetti blockchain. L\u2019obiettivo \u00e8 congelare e recuperare quanto pi\u00f9 possibile degli asset rubati.<\/p>\n\n<p>Si prega di notare che questo articolo ha carattere descrittivo e informativo e non \u00e8 inteso come consulenza legale, fiscale, finanziaria, di investimento o di altra natura. Gli eventi qui descritti sono riportati come risultano al momento della redazione e non riflettono necessariamente eventi attuali o futuri.<\/p>","protected":false},"excerpt":{"rendered":"<p>L&#8217;exchange di criptovalute sudcoreano Upbit ha risolto una grave vulnerabilit\u00e0 nel suo sistema di portafoglio durante un&#8217;indagine di emergenza a seguito di un furto di 30 milioni di dollari. Il difetto avrebbe potuto permettere a qualcuno di inferire le chiavi private analizzando i dati delle transazioni visibili pubblicamente sulla blockchain. L&#8217;azienda ha avviato una revisione completa della sicurezza e si \u00e8 impegnata a coprire tutte le perdite dei clienti con le sue riserve, mentre continua a collaborare con le forze dell&#8217;ordine per bloccare e recuperare gli asset rubati dove possibile.<\/p>\n","protected":false},"author":3576,"featured_media":79116,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"category":[162],"tags":[],"posts_type":[],"class_list":["post-79148","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-cryptocurrency"],"acf":[],"_links":{"self":[{"href":"https:\/\/altsignals.io\/it\/wp-json\/wp\/v2\/posts\/79148","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/altsignals.io\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/altsignals.io\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/altsignals.io\/it\/wp-json\/wp\/v2\/users\/3576"}],"replies":[{"embeddable":true,"href":"https:\/\/altsignals.io\/it\/wp-json\/wp\/v2\/comments?post=79148"}],"version-history":[{"count":1,"href":"https:\/\/altsignals.io\/it\/wp-json\/wp\/v2\/posts\/79148\/revisions"}],"predecessor-version":[{"id":79149,"href":"https:\/\/altsignals.io\/it\/wp-json\/wp\/v2\/posts\/79148\/revisions\/79149"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/altsignals.io\/it\/wp-json\/wp\/v2\/media\/79116"}],"wp:attachment":[{"href":"https:\/\/altsignals.io\/it\/wp-json\/wp\/v2\/media?parent=79148"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/altsignals.io\/it\/wp-json\/wp\/v2\/category?post=79148"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/altsignals.io\/it\/wp-json\/wp\/v2\/tags?post=79148"},{"taxonomy":"posts_type","embeddable":true,"href":"https:\/\/altsignals.io\/it\/wp-json\/wp\/v2\/posts_type?post=79148"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}