Sàn Giao Dịch Upbit Bị Tấn Công
Sàn giao dịch tiền điện tử lớn nhất Hàn Quốc, Upbit, đã quyết định xóa tất cả các địa chỉ gửi tiền hiện có và yêu cầu người dùng tạo địa chỉ mới sau một vụ vi phạm bảo mật nghiêm trọng, dẫn đến việc thất thoát khoảng 44,5 tỷ won Hàn Quốc trong tài sản kỹ thuật số. Động thái này diễn ra khi nền tảng đang khôi phục dịch vụ sau vụ hack vào ngày 27 tháng 11, nhắm vào các token dựa trên Solana.
Quy Trình Bảo Trì và Tăng Cường Bảo Mật
Upbit cho biết họ đã xóa mọi địa chỉ gửi tiền cũ khỏi hệ thống như một phần của quy trình bảo trì ví và tăng cường bảo mật. Do đó, tất cả khách hàng hiện cần yêu cầu địa chỉ gửi tiền mới trong tài khoản Upbit của họ trước khi thực hiện bất kỳ giao dịch gửi tiền nào. Các địa chỉ cũ sẽ không còn hoạt động và có thể gây ra sự chậm trễ hoặc thất bại trong việc gửi tiền nếu được sử dụng.
Thiệt Hại và Khôi Phục Dịch Vụ
Cập nhật này theo sau một vụ hack được phát hiện vào ngày 27 tháng 11, khi những kẻ tấn công đã chuyển tài sản trên mạng Solana từ ví nóng của Upbit đến một địa chỉ không được ủy quyền. Sàn giao dịch ước tính thiệt hại khoảng 44,5 tỷ won, tương đương khoảng 30–36 triệu đô la. Sự cố đã buộc Upbit phải tạm ngừng gửi và rút tiền trong khi chuyển các khoản tiền còn lại vào kho lạnh và xem xét lại hệ thống ví của mình.
Upbit đã bắt đầu mở lại việc gửi và rút tiền theo từng giai đoạn cho các tài sản và mạng lưới được chọn sau khi hoàn tất kiểm tra bảo mật. Đồng thời, họ khuyến cáo người dùng xóa bất kỳ địa chỉ gửi tiền Upbit nào đã lưu trước đó từ ví cá nhân hoặc các sàn giao dịch khác để ngăn chặn việc lạm dụng, và chỉ sử dụng các địa chỉ mới được phát hành sau khi bảo trì.
Bồi Thường và Hợp Tác Điều Tra
Upbit cho biết họ sẽ bù đắp tất cả các khoản tiền của khách hàng bị ảnh hưởng từ quỹ dự trữ của công ty, vì vậy người dùng sẽ không phải chịu bất kỳ thiệt hại trực tiếp nào từ vụ vi phạm ví nóng Solana. Công ty mẹ của sàn giao dịch, Dunamu, xác nhận rằng tài sản của các thành viên chiếm phần lớn số tiền bị đánh cắp và rằng tài sản của công ty sẽ hấp thụ tác động trong khi dịch vụ trở lại trực tuyến.
Công ty cũng cho biết họ đã đóng băng một phần các token bị đánh cắp với sự hợp tác của các nhóm dự án và các công ty phân tích blockchain. Những tài sản bị đóng băng này đại diện cho một phần thiệt hại tổng thể và vẫn bị khóa trong khi các nhà điều tra theo dõi các đồng tiền còn lại trên chuỗi và giám sát bất kỳ nỗ lực nào để chuyển hoặc rút tiền.
Cuộc Điều Tra Chính Thức
Các cơ quan chức năng Hàn Quốc, bao gồm Cơ quan Internet và Bảo mật Hàn Quốc cùng Dịch vụ Giám sát Tài chính, đã mở một cuộc điều tra chính thức về sự cố này. Các báo cáo địa phương cho biết các nhà điều tra đang xem xét liệu vụ tấn công có liên quan đến Nhóm Lazarus của Bắc Triều Tiên, nhóm đã liên quan đến các vụ hack tiền điện tử trước đó.
Upbit cho biết họ đang cải cách cơ sở hạ tầng ví và quy trình bảo mật, và sẽ giữ nguyên các giới hạn theo từng giai đoạn cho đến khi việc xem xét hoàn tất.
