Onlangs kwam er nieuws naar buiten over een grote fout die ontdekt en verholpen is in het interne walletsysteem van Upbit, een Zuid-Koreaanse beurs. De fout kwam aan het licht tijdens een spoedonderzoek naar aanleiding van de diefstal van 30 miljoen dollar. De relatie tussen de kwetsbaarheid van het systeem en de diefstal is echter niet direct duidelijk.
Oh Kyung-seok, de CEO van Upbit, bracht een bedrijfsverklaring uit waarin hij aangaf dat de beurs tijdens een analyse van de publiek zichtbare wallettransacties op de blockchain een ernstig systeemprobleem ontdekte. Door deze fout konden potentiële hackers privésleutels afleiden. Bij normale blockchaintransacties zijn dergelijke kwetsbaarheden niet zichtbaar, maar de walletsoftware van Upbit had een unieke zwakte. Deze systeemfout zorgde voor zwakke of voorspelbare handtekeninggegevens, waardoor een aanvaller door het analyseren van voorgaande onchain transacties bepaalde privésleutels van wallets wiskundig kon reconstrueren. De oorzaak van deze kwetsbaarheid ligt in een ernstige bug in de implementatie van het systeem door Upbit.
De kwetsbaarheid werd ontdekt naar aanleiding van onregelmatige opnames vanuit de Solana-gerelateerde wallets van het bedrijf op 27 november. De relatie tussen deze inbreuk en de kwetsbaarheid werd echter niet direct door de beurs gelegd. De inspectie die volgde op de ontdekking van deze fout omvatte alle relevante netwerken en wallets. Tijdens deze uitgebreide controle werd de kwetsbaarheid geïdentificeerd en verholpen, verklaarde CEO Oh Kyung-seok. In het licht van deze kwetsbaarheid activeerde het bedrijf een noodprocedure en zijn alle stortingen en opnames tot nader bericht stilgelegd. De bedrijfsvoering zal pas worden hervat wanneer de infrastructuur volledig is gecontroleerd en als veilig is gekeurd.
De impact van de cyberaanval
In de verklaring die door het bedrijf werd uitgegeven, bevestigde Upbit dat de cyberaanval leidde tot een totaal verlies van ongeveer 44,5 miljard KRW, oftewel zo’n 30 miljoen dollar. Klantactiva vertegenwoordigden naar schatting 26 miljoen dollar van de 38,6 miljard KRW. Het bedrijf maakte ook bekend dat een deel van de gestolen fondsen, ter waarde van ongeveer 2,3 miljard KRW (ongeveer 1,5 miljoen dollar), inmiddels is bevroren.
Toewijding aan veiligheid en verantwoordelijkheid
In reactie op deze gebeurtenissen voert Upbit nu een grondige veiligheidscontrole uit over de gehele infrastructuur. De beurs erkende dat dit incident een strenge herinnering is dat geen enkel veiligheidssysteem ooit perfect kan zijn, maar beloofde verschillende systeemverbeteringen door te voeren om toekomstige datalekken te voorkomen. Upbit heeft ook toegezegd periodiek publiekelijk te rapporteren over hun voortgang en zal stortingen en opnames hervatten zodra de wallets in de laatste controles als veilig worden beschouwd. De beurs heeft de verantwoordelijkheid genomen om alle verliezen van klanten te dekken uit eigen reserves.
Verdachte activiteiten en onderzoeken
Na abnormale Solana-gebaseerde uitstroom, waaronder tokens zoals SOL, ORCA, RAY en JUP op 26 november, schortte de cryptobeurs onmiddellijk de opnames op. Vervolgens werden de resterende activa naar cold storage verplaatst en begon een volledige vernieuwing van het walletsysteem. Als grootste beurs van Zuid-Korea, opererend onder moederbedrijf Dunamu, bereidt Upbit zich momenteel voor op een fusie met Naver, een internetconglomeraat, in het licht van een mogelijke beursgang. Onderzoeken naar het incident, die ook door Zuid-Koreaanse autoriteiten zijn opgestart, zijn nog gaande.
Onlangs meldden lokale media dat inlichtingenanalyses wijzen op mogelijke betrokkenheid van de Noord-Koreaanse Lazarus Group bij de cyberaanval op Upbit. Hoewel noch Upbit noch toezichthouders deze betrokkenheid publiekelijk hebben bevestigd, blijft Upbit samenwerken met opsporingsdiensten en blockchainprojecten. Het doel is om zoveel mogelijk van de gestolen activa te bevriezen en terug te halen.
Houd er rekening mee dat dit artikel beschrijvend en informatief van aard is en niet bedoeld is als juridisch, fiscaal, financieel, investerings- of enig ander type advies. De beschreven gebeurtenissen zijn zoals gerapporteerd ten tijde van schrijven en weerspiegelen niet noodzakelijkerwijs toekomstige of huidige gebeurtenissen.
