{"id":79160,"date":"2025-11-28T12:21:48","date_gmt":"2025-11-28T12:21:48","guid":{"rendered":"https:\/\/altsignals.io\/?p=79160"},"modified":"2025-11-28T13:25:17","modified_gmt":"2025-11-28T13:25:17","slug":"upbit-utveksling-sikkerhetsproblem-30m-tyveri","status":"publish","type":"post","link":"https:\/\/altsignals.io\/no\/post\/upbit-utveksling-sikkerhetsproblem-30m-tyveri","title":{"rendered":"Upbit oppdager systemsvakhet etter $30 millioner krypto-tyveri: Sikkerhetsoppgraderinger og etterforskninger p\u00e5g\u00e5r"},"content":{"rendered":"\n<figure class=\"wp-block-embed is-type-video is-provider-youtube wp-block-embed-youtube\">\n  <div class=\"wp-block-embed__wrapper\">\n    <iframe title=\"Upbit Investigates $30M Crypto Theft, Begins Security Upgrades After System Flaw Found\" width=\"500\" height=\"281\" src=\"https:\/\/www.youtube.com\/embed\/OZb-7pjkAYo?feature=oembed\" frameborder=\"0\" allow=\"accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share\" referrerpolicy=\"strict-origin-when-cross-origin\" allowfullscreen><\/iframe>\n  <\/div>\n<\/figure>\n\n\n<p>Nylig kom det frem nyheter om en alvorlig feil som ble oppdaget og rettet i det interne lommeboksystemet til Upbit, et s\u00f8rkoreansk b\u00f8rsystem. Feilen kom frem under en hasteetterforskning i etterkant av tyveriet av 30 millioner dollar. Forbindelsen mellom s\u00e5rbarheten i systemet og tyveriet er imidlertid ikke entydig.<\/p>\n\n<p>Oh Kyung-seok, administrerende direkt\u00f8r i Upbit, kom med en uttalelse p\u00e5 vegne av selskapet hvor han opplyste at b\u00f8rsen oppdaget en alvorlig systemfeil under en analyse av selskapets offentlig synlige lommeboktransaksjoner p\u00e5 blokkjeden. Denne svakheten gjorde det mulig for potensielle hackere \u00e5 utlede private n\u00f8kler. Ved normale blokkjedetransaksjoner er slike s\u00e5rbarheter ikke synlige, men Upbits lommebokprogramvare hadde en unik svakhet. Denne systemsvakheten f\u00f8rte til svake eller forutsigbare signaturdata, noe som ga angripere mulighet til, ved \u00e5 analysere tidligere onchain-transaksjoner, \u00e5 rekonstruere enkelte private n\u00f8kler matematisk. \u00c5rsaken til denne systemsvakheten ligger i en alvorlig feil i Upbits implementering av sitt system.\n\n<p>Feilen ble oppdaget i kj\u00f8lvannet av uregelmessige uttak fra Solana-relaterte lommeb\u00f8ker 27. november. Forbindelsen mellom sikkerhetsbruddet og denne s\u00e5rbarheten ble imidlertid ikke direkte koblet av b\u00f8rsen. Inspeksjonen som fulgte etter oppdagelsen av feilen inkluderte alle relevante nettverk og lommeboksystemer. I l\u00f8pet av denne grundige gjennomgangen ble s\u00e5rbarheten identifisert og utbedret, uttalte administrerende direkt\u00f8r Oh Kyung-seok. I lys av denne systemsvakheten aktiverte selskapet en n\u00f8dh\u00e5ndteringsprosess, og alle innskudd og uttak har blitt satt p\u00e5 pause inntil videre. Driften vil bare gjenopptas n\u00e5r selskapets infrastruktur er grundig kontrollert og bekreftet som sikker.<\/p>\n\n<h2>Konsekvensene av cyberangrepet<\/h2>\n<p>I kunngj\u00f8ringen fra selskapet bekreftet Upbit at cyberangrepet f\u00f8rte til et totalt tap p\u00e5 omtrent 44,5 milliarder KRW eller rundt 30 millioner dollar. Kundemidler utgjorde anslagsvis 26 millioner dollar av de 38,6 milliarder KRW. Selskapet meldte ogs\u00e5 at en del av de stj\u00e5lne midlene, omtrent 2,3 milliarder KRW, tilsvarende rundt 1,5 millioner dollar, allerede er blitt frosset.<\/p>\n\n<h2>Forpliktelse til sikkerhet og ansvar<\/h2>\n<p>I lys av disse hendelsene er Upbit n\u00e5 involvert i en grundig sikkerhetsgjennomgang av hele infrastrukturen. B\u00f8rsen innr\u00f8mmet at hendelsen er en streng p\u00e5minnelse om at ingen sikkerhetssystemer noensinne kan anses som perfekte, men forpliktet seg til \u00e5 gjennomf\u00f8re flere systemoppgraderinger for \u00e5 unng\u00e5 fremtidige databrudd. Upbit har ogs\u00e5 lovet \u00e5 gi jevnlige offentlige oppdateringer om fremdriften og vil gjenoppta innskudd og uttak s\u00e5 snart lommeboksystemene har best\u00e5tt siste sikkerhetssjekk. B\u00f8rsen har tatt ansvaret for \u00e5 dekke alle kundetap ved \u00e5 bruke egne reserver.<\/p>\n\n<h2>Mistenkelige aktiviteter og etterforskning<\/h2>\n<p>Etter unormale utbetalinger fra Solana-baserte lommeb\u00f8ker, inkludert tokens som SOL, ORCA, RAY og JUP blant andre, den 26. november, suspenderte kryptob\u00f8rsen umiddelbart uttakene. B\u00f8rsen flyttet deretter de gjenv\u00e6rende midlene til kalde lommeb\u00f8ker og startet en omfattende gjennomgang av lommeboksystemet. Som den st\u00f8rste b\u00f8rsen i S\u00f8r-Korea, med morselskapet Dunamu i ryggen, forbereder Upbit seg n\u00e5 p\u00e5 en fusjon med Naver, et internettkonglomerat, i p\u00e5vente av en potensiell b\u00f8rsnotering. Etterforskningen av hendelsen, som ogs\u00e5 er \u00e5pnet av s\u00f8rkoreanske myndigheter, p\u00e5g\u00e5r fortsatt.<\/p>\n\n<p>Nylig rapporterte lokale medier etterretningstjenester som antyder mulig involvering fra Nord-Koreas Lazarus-gruppe i cyberangrepet mot Upbit. Selv om denne involveringen enda ikke er offentlig bekreftet av hverken Upbit eller myndighetene, fortsetter Upbit \u00e5 samarbeide med rettsh\u00e5ndhevelse og blokkjedeprosjekter. M\u00e5let er \u00e5 fryse og gjenopprette s\u00e5 mange som mulig av de stj\u00e5lne midlene.<\/p>\n\n<p>Merk at denne artikkelen er beskrivende og informativ og ikke ment som juridisk, skattemessig, finansiell, investeringsmessig eller annen form for r\u00e5dgivning. Hendelsene beskrevet her gjenspeiler situasjonen p\u00e5 skrivetidspunktet og gjenspeiler ikke n\u00f8dvendigvis fremtidige eller n\u00e5v\u00e6rende hendelser.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Det s\u00f8rkoreanske kryptovalutab\u00f8rsen Upbit utbedret en alvorlig s\u00e5rbarhet i lommeboks systemet under en n\u00f8dsituasjonsunders\u00f8kelse etter et tyveri p\u00e5 30 millioner dollar. Feilen kunne ha tillatt noen \u00e5 utlede private n\u00f8kler ved \u00e5 analysere offentlig synlige transaksjonsdata p\u00e5 blokkjeden. Selskapet har igangsatt en omfattende sikkerhetsgjennomgang og forpliktet seg til \u00e5 dekke alle kundetab fra egne reserver, mens det fortsetter \u00e5 samarbeide med politiet for \u00e5 fryse og gjenopprette stj\u00e5lne eiendeler der det er mulig.<\/p>\n","protected":false},"author":3578,"featured_media":79116,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"category":[164],"tags":[],"posts_type":[],"class_list":["post-79160","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-cryptocurrency"],"acf":[],"_links":{"self":[{"href":"https:\/\/altsignals.io\/no\/wp-json\/wp\/v2\/posts\/79160","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/altsignals.io\/no\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/altsignals.io\/no\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/altsignals.io\/no\/wp-json\/wp\/v2\/users\/3578"}],"replies":[{"embeddable":true,"href":"https:\/\/altsignals.io\/no\/wp-json\/wp\/v2\/comments?post=79160"}],"version-history":[{"count":1,"href":"https:\/\/altsignals.io\/no\/wp-json\/wp\/v2\/posts\/79160\/revisions"}],"predecessor-version":[{"id":79161,"href":"https:\/\/altsignals.io\/no\/wp-json\/wp\/v2\/posts\/79160\/revisions\/79161"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/altsignals.io\/no\/wp-json\/wp\/v2\/media\/79116"}],"wp:attachment":[{"href":"https:\/\/altsignals.io\/no\/wp-json\/wp\/v2\/media?parent=79160"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/altsignals.io\/no\/wp-json\/wp\/v2\/category?post=79160"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/altsignals.io\/no\/wp-json\/wp\/v2\/tags?post=79160"},{"taxonomy":"posts_type","embeddable":true,"href":"https:\/\/altsignals.io\/no\/wp-json\/wp\/v2\/posts_type?post=79160"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}