Berita baru-baru ini mendedahkan tentang satu kecacatan besar yang telah ditemui dan diperbaiki dalam sistem dompet dalaman Upbit, sebuah sistem pertukaran dari Korea Selatan. Kecacatan ini terdedah semasa siasatan kecemasan yang dijalankan selepas kecurian sebanyak $30 juta berlaku. Namun, hubungan antara kelemahan sistem tersebut dan kecurian berkenaan tidak begitu jelas.
Oh Kyung-seok, Ketua Pegawai Eksekutif Upbit, mengeluarkan kenyataan syarikat bahawa semasa analisis terhadap transaksi dompet awam firma itu di blockchain, pihak pertukaran telah mengesan satu kecacatan serius dalam sistem. Kecacatan ini membolehkan penggodam berpotensi untuk meneka kunci peribadi. Dalam transaksi blockchain biasa, kelemahan sebegini tidak dapat dikesan, namun perisian dompet Upbit mempunyai kelemahan unik. Kelemahan sistem ini menghasilkan data tandatangan yang lemah atau boleh dijangka, yang seterusnya memberi peluang kepada penyerang untuk, dengan menganalisis transaksi onchain terdahulu, membina semula secara matematik beberapa kunci peribadi dompet. Punca kelemahan sistem ini ialah pepijat serius dalam pelaksanaan sistem oleh Upbit.
Susulan pengeluaran tidak teratur dari dompet berkaitan Solana pada 27 November, kelemahan ini telah ditemui. Walau bagaimanapun, hubungan langsung antara pencerobohan dan kelemahan ini tidak disahkan oleh pihak pertukaran. Pemeriksaan yang dijalankan selepas pengesanan kecacatan ini meliputi semua rangkaian dan sistem dompet yang berkaitan. Dalam proses semakan menyeluruh ini, kelemahan tersebut dikenal pasti dan diperbaiki, menurut CEO Oh Kyung-seok. Berikutan kelemahan ini, syarikat mengaktifkan tindak balas kecemasan dan semua deposit serta pengeluaran telah dihentikan sementara hingga notis seterusnya. Operasi perniagaan hanya akan diteruskan apabila infrastruktur syarikat telah diperiksa dengan teliti dan disahkan selamat.
Kesan Serangan Siber
Dalam pengumuman yang dikeluarkan oleh syarikat, Upbit mengesahkan bahawa serangan siber menyebabkan kerugian keseluruhan sekitar 44.5 bilion KRW atau kira-kira $30 juta. Aset pelanggan dianggarkan sebanyak $26 juta daripada 38.6 bilion KRW. Syarikat turut memaklumkan bahawa sebahagian dana yang dicuri berjumlah sekitar 2.3 bilion KRW atau kira-kira $1.5 juta telah pun dibekukan.
Komitmen Terhadap Keselamatan dan Tanggungjawab
Sejajar dengan kejadian ini, Upbit kini sedang menjalankan semakan keselamatan menyeluruh ke atas infrastrukturnya. Pihak pertukaran mengakui kejadian ini sebagai peringatan tegas bahawa tiada sistem keselamatan yang benar-benar sempurna, namun mereka komited untuk melaksanakan beberapa peningkatan sistem bagi mengelakkan pelanggaran data pada masa hadapan. Upbit juga berjanji untuk memberi kemas kini awam secara berkala mengenai kemajuan mereka dan akan menyambung semula deposit serta pengeluaran sebaik sahaja sistem dompet mereka disahkan selamat selepas pemeriksaan akhir. Pihak pertukaran mengambil tanggungjawab untuk menanggung semua kerugian pelanggan menggunakan simpanan syarikat sendiri.
Aktiviti Mencurigakan dan Siasatan
Selepas pengeluaran luar biasa berasaskan Solana, termasuk token seperti SOL, ORCA, RAY dan JUP antara lain, pada 26 November, pertukaran kripto tersebut segera menggantung pengeluaran. Kemudian, baki aset dipindahkan ke storan sejuk dan pembaharuan besar-besaran ke atas dompet dimulakan. Sebagai pertukaran terbesar di Korea Selatan, yang beroperasi di bawah syarikat induk Dunamu, Upbit kini sedang bersedia untuk bergabung dengan Naver, konglomerat internet, menjelang kemungkinan penyenaraian awam. Siasatan terhadap insiden ini, yang turut dibuka oleh pihak berkuasa Korea Selatan, masih berjalan.
Baru-baru ini, media tempatan melaporkan penilaian risikan yang menunjukkan kemungkinan penglibatan Kumpulan Lazarus dari Korea Utara dalam serangan siber ke atas Upbit. Walaupun penglibatan ini masih belum disahkan secara terbuka oleh Upbit atau pihak berkuasa, Upbit terus bekerjasama rapat dengan pihak berkuasa penguatkuasaan undang-undang dan projek blockchain. Objektifnya adalah untuk membekukan dan mendapatkan semula sebanyak mungkin aset yang telah dicuri.
Sila ambil perhatian bahawa artikel ini bersifat deskriptif dan informatif dan tidak bertujuan sebagai nasihat undang-undang, cukai, kewangan, pelaburan atau sebarang bentuk nasihat lain. Peristiwa yang dinyatakan di sini adalah sebagaimana yang dilaporkan pada masa penulisan dan tidak semestinya mencerminkan peristiwa semasa atau masa hadapan.
