Opdatering fra Upbit efter sikkerhedsbrud
Sydkoreas største kryptobørs, Upbit, har slettet alle eksisterende indbetalingsadresser og bedt brugerne om at generere nye adresser efter et nyligt sikkerhedsbrud, der har resulteret i tab af omkring 44,5 milliarder koreanske won i digitale aktiver. Dette skridt er taget, mens platformen genopretter sine tjenester efter hacken den 27. november, som målrettede Solana-baserede tokens.
Sikkerhedsforanstaltninger og konsekvenser
Upbit har fjernet alle gamle indbetalingsadresser fra deres system som en del af vedligeholdelsen af tegnebøgerne og for at styrke sikkerheden. Som følge heraf skal alle kunder nu anmode om nye indbetalingsadresser inde i deres Upbit-konti, før de sender midler. Gamle adresser vil ikke længere fungere og kan forårsage forsinkelser eller mislykkede indbetalinger, hvis de anvendes.
“Hændelsen fik Upbit til at suspendere indbetalinger og udbetalinger, mens de flyttede de resterende midler til kold opbevaring og gennemgik deres tegnebogsystemer.”
Upbit er begyndt at genåbne indbetalinger og udbetalinger i faser for udvalgte aktiver og netværk efter at have gennemført sikkerhedstjek. Samtidig har de opfordret brugerne til at slette eventuelle tidligere gemte Upbit-indbetalingsadresser fra personlige tegnebøger eller andre børser for at forhindre misbrug og kun stole på de nye adresser, der er udstedt efter vedligeholdelsen.
Erstatning af tabte midler
Upbit har erklæret, at de vil dække alle berørte kundemidler fra deres egne virksomhedsmidler, så brugerne ikke vil lide direkte tab som følge af bruddet på Solana hot wallet. Børsens moderselskab, Dunamu, bekræftede, at medlemsaktiver udgjorde størstedelen af de stjålne midler, og at virksomhedens beholdninger vil absorbere virkningen, mens tjenesterne genoptages.
Virksomheden tilføjede, at de allerede har fryset en del af de stjålne tokens i samarbejde med projektteams og blockchain-analysefirmaer. De fryse aktiver repræsenterer en del af det samlede tab og forbliver låst, mens efterforskere sporer de resterende mønter på kæden og overvåger eventuelle forsøg på at flytte eller indløse dem.
Efterforskning og fremtidige skridt
Sydkoreanske myndigheder, herunder Korea Internet and Security Agency og Financial Supervisory Service, har åbnet en formel efterforskning i hændelsen. Lokale rapporter indikerer, at efterforskere undersøger, om angrebet er knyttet til Nordkoreas Lazarus Group, som tidligere har været involveret i kryptohacks.
Upbit har oplyst, at de er i gang med at omstrukturere deres tegnebogsinfrastruktur og sikkerhedsprocedurer og vil opretholde fasede grænser, indtil gennemgangen er afsluttet.
