Incident de sécurité chez Upbit
La plus grande plateforme d’échange de cryptomonnaies de Corée du Sud, Upbit, a supprimé toutes les adresses de dépôt existantes et a demandé à ses utilisateurs de générer de nouvelles adresses après une récente violation de sécurité ayant entraîné le vol d’environ 44,5 milliards de won coréens en actifs numériques. Cette décision intervient alors que la plateforme restaure ses services suite au piratage survenu le 27 novembre, ciblant des tokens basés sur Solana.
Mesures de sécurité et impact sur les utilisateurs
Upbit a déclaré avoir retiré chaque ancienne adresse de dépôt de son système dans le cadre de l’entretien de ses portefeuilles et du renforcement de la sécurité. En conséquence, tous les clients doivent désormais demander de nouvelles adresses de dépôt dans leurs comptes Upbit avant d’envoyer des fonds. Les anciennes adresses ne fonctionneront plus et leur utilisation pourrait entraîner des retards ou des dépôts échoués.
« Upbit a commencé à rouvrir les dépôts et les retraits par phases pour des actifs et des réseaux sélectionnés après avoir terminé les vérifications de sécurité. »
Parallèlement, il a exhorté les utilisateurs à supprimer toutes les anciennes adresses de dépôt Upbit enregistrées dans leurs portefeuilles personnels ou sur d’autres échanges afin d’éviter tout abus, et à ne se fier qu’aux nouvelles adresses émises après l’entretien.
Garantie des fonds et coopération avec les autorités
Upbit a également déclaré qu’il couvrirait tous les fonds des clients affectés à partir de ses propres réserves d’entreprise, garantissant ainsi que les utilisateurs ne subiraient aucune perte directe en raison de la violation du portefeuille chaud de Solana. La société mère de l’échange, Dunamu, a confirmé que les actifs des membres constituaient la majeure partie des fonds volés et que les avoirs de l’entreprise absorberaient l’impact pendant que les services reprenaient en ligne.
Dunamu a ajouté qu’elle avait déjà gelé une partie des tokens volés en coopération avec des équipes de projet et des entreprises d’analyse blockchain. Ces actifs gelés représentent une partie des dommages globaux et restent verrouillés pendant que les enquêteurs suivent les pièces restantes sur la chaîne et surveillent toute tentative de les déplacer ou de les encaisser.
Enquête en cours
Les autorités sud-coréennes, y compris l’Agence coréenne de l’internet et de la sécurité ainsi que le Service de supervision financière, ont ouvert une enquête formelle sur l’incident. Des rapports locaux indiquent que les enquêteurs examinent si l’attaque est liée au groupe Lazarus de la Corée du Nord, qui a été associé à des piratages de cryptomonnaies antérieurs. Upbit a déclaré qu’il révisait son infrastructure de portefeuille et ses procédures de sécurité, et qu’il maintiendrait des limites par phases jusqu’à ce que l’examen soit terminé.
