Инцидент с безопасностью на Upbit
Крупнейшая криптобиржа Южной Кореи, Upbit, удалила все существующие адреса для депозитов и призвала пользователей создать новые после недавнего инцидента с безопасностью, в результате которого было похищено около 44,5 миллиарда корейских вон в цифровых активах. Этот шаг был предпринят в то время, как платформа восстанавливает свои услуги после взлома, произошедшего 27 ноября, нацеленного на токены на базе Solana.
Обновление адресов депозитов
Upbit сообщила, что удалила все старые адреса для депозитов из своей системы в рамках обслуживания кошельков и усиления безопасности. В результате все клиенты теперь должны запросить новые адреса для депозитов в своих аккаунтах Upbit перед отправкой любых средств. Старые адреса больше не будут функционировать и могут вызвать задержки или неудачные депозиты при использовании.
Оценка убытков и меры безопасности
Обновление последовало за взломом, обнаруженным 27 ноября, когда злоумышленники переместили активы сети Solana из горячих кошельков Upbit на несанкционированный адрес. Биржа оценивает убытки примерно в 44,5 миллиарда вон, или около 30–36 миллионов долларов. Инцидент привел к приостановке депозитов и выводов, пока оставшиеся средства были переведены в холодное хранилище и проводился обзор систем кошельков.
Возврат средств и сотрудничество с властями
Upbit начала поэтапное открытие депозитов и выводов для выбранных активов и сетей после завершения проверок безопасности. В то же время она призвала пользователей удалить любые ранее сохраненные адреса для депозитов Upbit из личных кошельков или других бирж, чтобы предотвратить злоупотребления, и полагаться только на новые адреса, выданные после обслуживания.
Upbit заявила, что покроет все затронутые средства клиентов из своих корпоративных резервов, поэтому пользователи не понесут никаких прямых убытков из-за взлома горячего кошелька Solana.
Материнская компания биржи, Dunamu, подтвердила, что активы участников составили основную часть похищенных средств и что корпоративные активы поглотят последствия, пока услуги возвращаются в онлайн.
Заморозка активов и расследование
Компания добавила, что уже заморозила часть похищенных токенов в сотрудничестве с командами проектов и аналитическими фирмами в области блокчейна. Эти замороженные активы представляют собой часть общего ущерба и остаются заблокированными, пока следователи отслеживают оставшиеся монеты в цепочке и контролируют любые попытки их перемещения или обналичивания.
Южнокорейские власти, включая Корейское агентство интернета и безопасности и Финансовую службу надзора, открыли официальное расследование по этому инциденту. Местные отчеты сообщают, что следователи изучают, связано ли нападение с группой Lazarus из Северной Кореи, которая была связана с предыдущими взломами криптовалют.
Переработка инфраструктуры безопасности
Upbit заявила, что проводит полную переработку своей инфраструктуры кошельков и процедур безопасности и будет сохранять поэтапные ограничения до завершения обзора.
