Недавно появилась информация о крупной уязвимости, обнаруженной и устранённой во внутренней системе кошельков Upbit, южнокорейской биржи. Уязвимость была выявлена в ходе экстренного расследования после кражи $30 миллионов. Связь между уязвимостью системы и самой кражей, однако, не является однозначной.
О Кён Сок, генеральный директор Upbit, сделал заявление компании, в котором сообщил, что в ходе анализа публично видимых транзакций кошелька компании в блокчейне биржа обнаружила серьёзную системную ошибку. Эта уязвимость позволяла потенциальным злоумышленникам вычислять приватные ключи. В обычных блокчейн-транзакциях подобные уязвимости не проявляются, однако программное обеспечение кошелька Upbit имело уникальную слабость. Эта слабость создаёт слабые или предсказуемые данные подписи, что предоставило потенциальному атакующему возможность, анализируя предыдущие ончейн-транзакции, математически восстановить некоторые приватные ключи кошелька. Причина этой уязвимости заключается в серьёзной ошибке в реализации системы Upbit.
Уязвимость была обнаружена в ходе расследования нерегулярных выводов средств из связанных с Solana кошельков 27 ноября. Хотя биржа и не связала напрямую взлом с этой уязвимостью, после её обнаружения была проведена комплексная проверка всех затронутых сетей и кошельков. В ходе этой проверки уязвимость была выявлена и устранена, отметил генеральный директор О Кён Сок. В связи с этой уязвимостью компания активировала экстренный протокол, и все вводы и выводы средств были приостановлены до дальнейших указаний. Возобновление работы возможно только после тщательной и полной проверки инфраструктуры компании на безопасность.
Влияние кибератаки
В официальном сообщении компания Upbit подтвердила, что в результате кибератаки был нанесён общий ущерб примерно на 44,5 млрд южнокорейских вон, или около $30 млн. Клиентские средства составили примерно $26 млн из 38,6 млрд вон. Также компания объявила, что часть украденных средств на сумму около 2,3 млрд вон, то есть примерно $1,5 млн, уже заморожена.
Обязательства по обеспечению безопасности и ответственности
В свете этих событий, Upbit проводит всестороннюю проверку безопасности всей своей инфраструктуры. Биржа признала происшествие суровым напоминанием о том, что ни одна система безопасности не может считаться идеальной, но пообещала провести ряд обновлений системы для предотвращения будущих утечек данных. Upbit также обязуется регулярно публиковать отчёты о ходе работ и возобновит ввод и вывод средств, как только системы кошельков будут окончательно признаны безопасными. Биржа взяла на себя ответственность покрыть все клиентские потери за счёт собственных резервов.
Подозрительная активность и расследования
После аномальных выводов средств на базе Solana, которые включали такие токены как SOL, ORCA, RAY и JUP, 26 ноября криптобиржа немедленно приостановила вывод средств. Затем биржа перевела оставшиеся активы в холодное хранилище и начала полную проверку кошельков. Будучи крупнейшей биржей в Южной Корее, работающей под управлением материнской компании Dunamu, Upbit в настоящее время готовится к слиянию с интернет-конгломератом Naver на фоне возможного выхода на публичный рынок. Расследования инцидента, начатые также южнокорейскими властями, продолжаются.
Недавно местные СМИ сообщили, что по данным разведки в кибератаке на Upbit могла быть замешана северокорейская группировка Lazarus. Хотя ни Upbit, ни регулирующие органы пока официально этого не подтвердили, Upbit продолжает сотрудничество с правоохранительными органами и блокчейн-проектами. Цель — заморозить и вернуть как можно больше похищенных активов.
Обратите внимание, что эта статья носит исключительно описательный и информационный характер и не является юридической, налоговой, финансовой, инвестиционной или какой-либо другой рекомендацией. Описанные события соответствуют информации на момент написания и не обязательно отражают текущие или будущие события.
