A tform Upbit disse que descobriu e reparou uma vulnerabilidade crítica de carteira enquanto investigava o roubo de US$ 30 milhões que atingiu a bolsa de criptomoedas sul-coreana esta semana. A empresa confirmou a falha, mas disse que não estabeleceu se a fraqueza contribuiu para a violação.
Upbit sinaliza bug na carteira expondo fraqueza de assinatura
Em um comunicado divulgado na sexta-feira, o CEO da Upbit, Oh Kyung-seok, disse que os investigadores identificaram um defeito que poderia ter permitido aos observadores analisar transações públicas de blockchain e inferir certas chaves privadas. Ele disse que a falha veio do software de carteira interno da Upbit, que produzia dados de assinatura fracos sob condições específicas.
As chaves privadas não são reveladas através da atividade normal do blockchain. Eles permanecem ocultos por design. No entanto, Upbit disse que o bug criou um caso raro em que padrões de assinatura previsíveis apareceram em transações anteriores de carteira. A empresa disse que esses padrões poderiam ter tornado partes de algumas chaves privadas recuperáveis por meio de análise matemática.
Upbit disse que a vulnerabilidade surgiu somente depois que a empresa iniciou uma revisão de todo o sistema. A auditoria começou quando a exchange detectou retiradas irregulares de carteiras de criptoativos do ecossistema Solana em 27 de novembro. As autoridades disseram que a inspeção cobriu redes, arquitetura de carteira e ferramentas de segurança interna.
A empresa disse que sua equipe de segurança corrigiu a vulnerabilidade logo após a descoberta. A bolsa lançou um plano de emergência encerrando depósitos e retiradas. Oh disse que a plataforma reabrirá os serviços após realizar uma inspeção final em todos os sistemas de carteira e infraestrutura interna.
A bolsa disse ter confirmado perdas de cerca de 44,5 bilhões de KRW, ou cerca de US$ 30 milhões. Os ativos dos clientes totalizaram aproximadamente 38,6 bilhões de KRW (quase US$ 26 milhões). A plataforma disse que já havia suspendido 2,3 bilhões de KRW, ou cerca de US$ 1,5 milhão, associados às transações não autorizadas.
Plataforma escala análise de segurança
A plataforma acrescentou que está conduzindo uma investigação mais abrangente em seus sistemas como parte de sua resposta. A bolsa disse que reembolsaria todas as perdas dos clientes com suas próprias reservas e atualizará à medida que a investigação prossegue.
A exchange suspendeu as retiradas em 26 de novembro após perceber saídas irregulares de tokens relacionados a Solana. Os ativos de SOL, ORCA, RAY, JUP e alguns outros tokens foram listados em bots. A empresa varreu os fundos restantes nas carteiras expostas para armazenamento refrigerado e começou a reconstruir partes de sua infraestrutura de carteira alguns dias depois.
Upbit é a maior bolsa de criptomoedas da Coreia do Sul em volume de negociação. É desenvolvido por uma empresa líder em fintech, Dunamu. Dunamu está se preparando para uma fusão com a Naver, o maior conglomerado de internet da Coreia, como parte de uma listagem pública esperada. A empresa disse que a violação não atrapalhou esses planos.
Autoridades sul-coreanas abriram uma investigação sobre o incidente. As autoridades estão analisando os saques não autorizados e a falha interna da carteira divulgada pela empresa.
Fontecoingape
