Incident de piratage chez Upbit
La plus grande bourse de crypto-monnaies de Corée du Sud, Upbit, a annoncé avoir été victime d’un piratage d’une valeur d’environ 54 milliards de wons, soit environ 36 millions de dollars, sur le réseau Solana. La plateforme s’est engagée à rembourser intégralement ses clients après que des jetons ont été transférés vers un portefeuille inconnu tôt jeudi matin.
Réaction de la direction
Oh Kyung-seok, PDG de Dunamu, la société qui exploite Upbit, a déclaré que la plateforme avait agi rapidement pour stopper l’activité suspecte dès qu’elle avait détecté des retraits anormaux.
« Upbit a immédiatement suspendu les services de dépôt et de retrait et a effectué une inspection complète, en priorisant la protection des actifs de nos membres, »
a-t-il indiqué dans un avis aux utilisateurs.
Historique des violations
Cet incident survient presque exactement six ans après qu’Upbit a subi une autre violation majeure. À la même date en 2019, la bourse avait perdu 342 000 ETH, alors d’une valeur d’environ 41,5 millions de dollars, dans un vol attribué à des hackers nord-coréens. Les autorités affirment que l’Ether volé, désormais évalué à plus de 1 milliard de dollars, reste l’un des plus grands vols de crypto-monnaies liés à la Corée du Nord.
Détails de l’incident
L’échange a confirmé qu’à environ 4h42 le 27 novembre, un ensemble d’actifs de l’écosystème Solana, y compris SOL, USDC et une gamme de petits jetons, a été transféré vers un portefeuille externe non spécifié. Upbit a qualifié cet incident d’« activité de retrait anormale » liée au réseau Solana. Selon la déclaration, Upbit a identifié l’ampleur totale de l’écoulement et a décidé d’absorber la perte elle-même.
« Nous avons immédiatement évalué l’étendue de l’écoulement d’actifs numériques causé par les retraits anormaux et nous couvrirons l’intégralité du montant avec les actifs d’Upbit pour garantir qu’il n’y ait aucun dommage aux actifs de nos membres, »
a déclaré Oh.
Mesures de sécurité
La société a agi rapidement pour sécuriser son infrastructure. Elle a transféré tous les actifs vers des portefeuilles froids sécurisés afin d’empêcher d’autres transferts non autorisés et a lancé un examen de sécurité d’urgence des systèmes de réseau et de portefeuille affectés.
Upbit a également commencé des mesures de réponse on-chain. Elle a déclaré qu’elle travaillait à geler les fonds compromis lorsque cela est possible et a déjà gelé environ 12 milliards de wons de jetons Solana. L’échange a ajouté qu’il continue de suivre les actifs restants et coordonne avec les projets et institutions concernés pour mettre en œuvre des gels supplémentaires. Alors que la situation évolue, les régulateurs et les forces de l’ordre devraient être impliqués par la suite.
Examen de sécurité et communication avec les utilisateurs
En parallèle, l’examen de sécurité pourrait ne pas se limiter uniquement à Solana. Upbit a déclaré qu’elle menait un « examen complet de la stabilité et de la sécurité » de l’ensemble du système de dépôt et de retrait d’actifs numériques, pas seulement du réseau Solana, et qu’elle reprendra les dépôts et retraits par étapes une fois qu’elle sera satisfaite des résultats. Tout au long de l’avis, la société a souligné que les soldes des clients ne seraient pas affectés.
« Pour éviter tout dommage aux actifs de nos membres, l’intégralité du montant sera couverte par les avoirs d’Upbit. Nous tenons à réitérer que cela n’affectera pas les actifs de nos membres, »
a déclaré l’échange.
Conclusion et perspectives
Enfin, Upbit a demandé aux utilisateurs de signaler toute information suspecte ou vérifiable liée aux retraits à son équipe de service client et a présenté ses excuses pour la perturbation.
L’attaque survient à un moment sensible pour la société. Upbit se rapproche d’une éventuelle cotation sur le Nasdaq après des rapports selon lesquels le géant coréen de l’internet Naver se prépare à acquérir sa société mère, Dunamu, par le biais d’une fusion par échange d’actions de plusieurs milliards de dollars. Cet accord, qui devait être présenté aux conseils des deux entreprises le 26 novembre, marquerait l’une des plus grandes consolidations d’entreprises dans le secteur de la finance numérique en Asie et pourrait façonner le chemin d’Upbit vers un lancement sur le marché public.
