Pagbabalik ng Upbit matapos ang Paglabag sa Seguridad
Ang pinakamalaking crypto exchange sa South Korea, ang Upbit, ay nagtanggal ng lahat ng umiiral na deposit address at inutusan ang mga gumagamit na lumikha ng mga bago matapos ang isang kamakailang paglabag sa seguridad na nagresulta sa pagkawala ng humigit-kumulang 44.5 bilyong Korean won sa mga digital na asset. Ang hakbang na ito ay isinagawa habang ang platform ay nagbabalik ng mga serbisyo matapos ang hack noong Nobyembre 27, na tumarget sa mga token na nakabase sa Solana.
Mga Hakbang sa Seguridad
Ayon sa Upbit, tinanggal nito ang bawat lumang deposit address mula sa sistema bilang bahagi ng pagpapanatili ng wallet at pagpapalakas ng seguridad. Bilang resulta, lahat ng mga customer ay kinakailangang humiling ng mga bagong deposit address sa kanilang mga Upbit account bago magpadala ng anumang pondo. Ang mga lumang address ay hindi na gagana at maaaring magdulot ng pagkaantala o nabigong mga deposito kung gagamitin.
“Ang update na ito ay sumusunod sa isang hack na natuklasan noong Nobyembre 27, nang ilipat ng mga umaatake ang mga asset sa Solana-network mula sa mga hot wallet ng Upbit patungo sa isang hindi awtorisadong address.”
Tinataya ng exchange ang pagkawala sa humigit-kumulang 44.5 bilyong won, o halos 30–36 milyong dolyar. Ang insidente ay nag-udyok sa Upbit na suspindihin ang mga deposito at pag-withdraw habang inilipat nito ang natitirang pondo sa cold storage at nirepaso ang mga sistema ng wallet nito.
Pagsasaayos ng Serbisyo
Nagsimula na ang Upbit na muling buksan ang mga deposito at pag-withdraw sa mga yugto para sa mga napiling asset at network matapos makumpleto ang mga pagsusuri sa seguridad. Kasabay nito, hinimok nito ang mga gumagamit na tanggalin ang anumang naunang nai-save na mga deposit address ng Upbit mula sa kanilang mga personal na wallet o iba pang exchange upang maiwasan ang maling paggamit at umasa lamang sa mga bagong address na ibinigay pagkatapos ng pagpapanatili.
Pagbawi ng mga Pondo
Sinabi ng Upbit na sasagutin nito ang lahat ng apektadong pondo ng customer mula sa sariling corporate reserves nito, kaya’t ang mga gumagamit ay hindi magdadala ng anumang direktang pagkawala mula sa paglabag sa Solana hot wallet. Kinumpirma ng parent company ng exchange, ang Dunamu, na ang mga asset ng mga miyembro ang bumubuo sa malaking bahagi ng mga ninakaw na pondo at ang mga pag-aari ng kumpanya ay sasagutin ang epekto habang ang mga serbisyo ay bumabalik online.
Imbestigasyon at Pagsubok
Idinagdag ng kumpanya na na-freeze na nito ang bahagi ng mga ninakaw na token sa pakikipagtulungan sa mga project team at mga kumpanya ng blockchain analytics. Ang mga na-freeze na asset na ito ay kumakatawan sa isang bahagi ng kabuuang pinsala at nananatiling naka-lock habang sinusubaybayan ng mga imbestigador ang natitirang mga barya sa on-chain at minomonitor ang anumang mga pagtatangkang ilipat o i-cash out ang mga ito.
Ang mga awtoridad sa South Korea, kabilang ang Korea Internet and Security Agency at ang Financial Supervisory Service, ay nagbukas ng pormal na imbestigasyon sa insidente. Ayon sa mga lokal na ulat, sinusuri ng mga imbestigador kung ang pag-atake ay konektado sa Lazarus Group ng North Korea, na nauugnay sa mga naunang crypto hacks.
Sinabi ng Upbit na isinasagawa nito ang pagbabago sa imprastruktura ng wallet at mga pamamaraan ng seguridad at panatilihin ang mga limitasyon sa mga yugto hanggang sa makumpleto ang pagsusuri.
