การละเมิดความปลอดภัยของ Upbit
ตลาดแลกเปลี่ยนสกุลเงินดิจิทัลที่ใหญ่ที่สุดในเกาหลีใต้ Upbit ได้ลบที่อยู่ฝากเงินที่มีอยู่ทั้งหมดและแจ้งให้ผู้ใช้สร้างที่อยู่ใหม่ หลังจากเกิดการละเมิดความปลอดภัยเมื่อเร็ว ๆ นี้ ซึ่งทำให้สูญเสียสินทรัพย์ดิจิทัลประมาณ 44.5 พันล้านวอน การดำเนินการนี้เกิดขึ้นในขณะที่แพลตฟอร์มกำลังฟื้นฟูบริการหลังจากการแฮ็กเมื่อวันที่ 27 พฤศจิกายน ที่มุ่งเป้าไปที่โทเค็นที่ใช้ Solana
การบำรุงรักษากระเป๋าเงิน
Upbit กล่าวว่าได้ลบที่อยู่ฝากเงินเก่าทั้งหมดออกจากระบบเป็นส่วนหนึ่งของการบำรุงรักษากระเป๋าเงินและการเสริมความปลอดภัย ดังนั้นลูกค้าทุกคนจึงต้องขอที่อยู่ฝากเงินใหม่ภายในบัญชี Upbit ของตนก่อนที่จะส่งเงินใด ๆ ที่อยู่เก่าจะไม่สามารถใช้งานได้อีกต่อไป และอาจทำให้เกิดความล่าช้าหรือการฝากเงินที่ล้มเหลวหากใช้
การประเมินความสูญเสีย
การอัปเดตนี้เกิดขึ้นหลังจากการแฮ็กที่ค้นพบเมื่อวันที่ 27 พฤศจิกายน เมื่อผู้โจมตีได้ย้ายสินทรัพย์ในเครือข่าย Solana จากกระเป๋าเงินร้อนของ Upbit ไปยังที่อยู่ที่ไม่ได้รับอนุญาต ตลาดแลกเปลี่ยนประเมินการสูญเสียอยู่ที่ประมาณ 44.5 พันล้านวอน หรือประมาณ 30–36 ล้านดอลลาร์ เหตุการณ์นี้ทำให้ Upbit ต้องระงับการฝากและถอนเงินในขณะที่ย้ายเงินที่เหลือไปยังที่เก็บเย็นและตรวจสอบระบบกระเป๋าเงินของตน
การฟื้นฟูบริการ
Upbit ได้เริ่มเปิดการฝากและถอนเงินในระยะสำหรับสินทรัพย์และเครือข่ายที่เลือกหลังจากเสร็จสิ้นการตรวจสอบความปลอดภัย ในขณะเดียวกันก็ได้เรียกร้องให้ผู้ใช้ลบที่อยู่ฝากเงิน Upbit ที่บันทึกไว้ก่อนหน้านี้จากกระเป๋าเงินส่วนตัวหรือการแลกเปลี่ยนอื่น ๆ เพื่อป้องกันการใช้งานที่ไม่เหมาะสม และให้พึ่งพาเฉพาะที่อยู่ใหม่ที่ออกหลังจากการบำรุงรักษา
การรับผิดชอบต่อความสูญเสีย
Upbit กล่าวว่า จะรับผิดชอบเงินของลูกค้าที่ได้รับผลกระทบทั้งหมดจากเงินสำรองของบริษัทเอง ดังนั้นผู้ใช้จะไม่ต้องรับภาระการสูญเสียโดยตรงจากการละเมิดกระเป๋าเงินร้อนของ Solana บริษัทแม่ของตลาดแลกเปลี่ยน Dunamu ยืนยันว่า สินทรัพย์ของสมาชิกเป็นส่วนใหญ่ของเงินที่ถูกขโมย และการถือครองของบริษัทจะดูดซับผลกระทบในขณะที่บริการกลับมาออนไลน์
การสอบสวนและความปลอดภัย
บริษัทได้เพิ่มว่าได้ทำการแช่แข็งโทเค็นที่ถูกขโมยบางส่วนแล้ว โดยร่วมมือกับทีมโปรเจกต์และบริษัทวิเคราะห์บล็อกเชน สินทรัพย์ที่ถูกแช่แข็งเหล่านั้นเป็นส่วนหนึ่งของความเสียหายทั้งหมด และยังคงถูกล็อกในขณะที่นักสืบติดตามเหรียญที่เหลืออยู่ในเครือข่ายและตรวจสอบความพยายามในการย้ายหรือถอนเงินออกมา
หน่วยงานของเกาหลีใต้ รวมถึง Korea Internet and Security Agency และ Financial Supervisory Service ได้เปิดการสอบสวนอย่างเป็นทางการเกี่ยวกับเหตุการณ์นี้ รายงานในท้องถิ่นระบุว่านักสืบกำลังตรวจสอบว่าการโจมตีนี้เชื่อมโยงกับกลุ่ม Lazarus ของเกาหลีเหนือหรือไม่ ซึ่งมีความเชื่อมโยงกับการแฮ็กสกุลเงินดิจิทัลก่อนหน้านี้
Upbit กล่าวว่า กำลังปรับปรุงโครงสร้างพื้นฐานกระเป๋าเงินและขั้นตอนด้านความปลอดภัย และจะรักษาขีดจำกัดในระยะจนกว่าการตรวจสอบจะเสร็จสิ้น.
