Violazione della Sicurezza di Upbit
Il più grande scambio di criptovalute della Corea del Sud, Upbit, ha eliminato tutti gli indirizzi di deposito esistenti e ha invitato gli utenti a generarne di nuovi dopo una recente violazione della sicurezza che ha comportato il furto di circa 44,5 miliardi di won coreani in asset digitali.
Dettagli dell’Incidente
Questa decisione è stata presa mentre la piattaforma ripristina i servizi dopo l’hack del 27 novembre, che ha preso di mira i token basati su Solana. Upbit ha dichiarato di aver rimosso ogni vecchio indirizzo di deposito dal suo sistema come parte della manutenzione del portafoglio e del rafforzamento della sicurezza.
Di conseguenza, tutti i clienti devono ora richiedere nuovi indirizzi di deposito all’interno dei loro account Upbit prima di inviare fondi. Gli indirizzi precedenti non funzioneranno più e potrebbero causare ritardi o depositi non riusciti se utilizzati.
Risposta di Upbit
L’aggiornamento segue l’hack scoperto il 27 novembre, quando gli aggressori hanno trasferito asset della rete Solana dai portafogli caldi di Upbit a un indirizzo non autorizzato. L’exchange stima la perdita a circa 44,5 miliardi di won, ovvero circa 30-36 milioni di dollari.
L’incidente ha portato Upbit a sospendere depositi e prelievi mentre trasferiva i fondi rimanenti in cold storage e rivedeva i suoi sistemi di portafoglio. Upbit ha iniziato a riaprire i depositi e i prelievi in fasi per asset e reti selezionati dopo aver completato i controlli di sicurezza.
“Upbit ha dichiarato che coprirà tutti i fondi dei clienti colpiti dalle proprie riserve aziendali, quindi gli utenti non subiranno alcuna perdita diretta a causa della violazione del portafoglio caldo di Solana.”
Impatto e Indagini
La società madre dell’exchange, Dunamu, ha confermato che gli asset dei membri costituivano la maggior parte dei fondi rubati e che le partecipazioni aziendali assorbiranno l’impatto mentre i servizi tornano online. L’azienda ha aggiunto di aver già congelato parte dei token rubati in collaborazione con i team di progetto e le aziende di analisi blockchain.
Quegli asset congelati rappresentano una parte del danno complessivo e rimangono bloccati mentre gli investigatori tracciano le monete rimanenti on-chain e monitorano eventuali tentativi di spostarle o incassarle.
Le autorità sudcoreane, tra cui la Korea Internet and Security Agency e la Financial Supervisory Service, hanno aperto un’indagine formale sull’incidente. Rapporti locali affermano che gli investigatori stanno esaminando se l’attacco sia collegato al Lazarus Group della Corea del Nord, noto per essere stato associato a precedenti hack di criptovalute.
Upbit ha dichiarato che sta ristrutturando la propria infrastruttura di portafoglio e le procedure di sicurezza e manterrà limiti in fase fino al completamento della revisione.
