BCGAME - Bônus diário grátis de 5BTC!- Upbit descobre falha que expunha chaves privadas
- Exchange reforça auditoria e suspende operações
- Autoridades investigam possível ligação ao Grupo Lazarus
A Upbit confirmou ter identificado uma vulnerabilidade crítica em sua carteira interna durante uma auditoria emergencial realizada após o ataque hacker que resultou em um prejuízo de cerca de US$ 30 milhões. A corretora destacou que a descoberta ocorreu somente após o incidente, sem estabelecer ligação direta entre a falha e a invasão.
Segundo comunicado traduzido da empresa, o CEO Oh Kyung-seok afirmou que a equipe técnica encontrou:
“uma vulnerabilidade de segurança em nosso sistema que poderia ter permitido que alguém, ao analisar transações públicas da carteira Upbit no blockchain, inferisse chaves privadas”.
O problema estava relacionado a dados de assinatura fracos ou previsíveis gerados pelo software da própria carteira, permitindo a reconstrução de certas chaves privadas por meio de análises matemáticas.
A empresa informou que a falha foi detectada depois que saques irregulares envolvendo tokens da rede Solana ocorreram em 27 de novembro, levando a corretora a ativar seu protocolo de resposta emergencial. “Identificamos e corrigimos a vulnerabilidade durante uma inspeção abrangente de todas as redes e sistemas de carteira relacionados”, mencionou Oh. Com isso, depósitos e saques foram suspensos até que todas as verificações de segurança sejam concluídas.
O comunicado ainda detalhou que o ataque totalizou aproximadamente 44,5 bilhões de KRW, equivalentes a cerca de US$ 30 milhões, dos quais 38,6 bilhões de KRW pertenciam a clientes. A Upbit afirmou que cerca de 2,3 bilhões de KRW — perto de US$ 1,5 milhão — já foram congelados. Além disso, a exchange garantiu que cobrirá integralmente as perdas dos usuários utilizando suas próprias reservas corporativas.
A Upbit informou que transferiu todos os ativos restantes para armazenamento offline e deu início a uma revisão completa da infraestrutura de suas carteiras. A empresa ressaltou também que continuará fornecendo atualizações públicas até que o sistema seja totalmente restabelecido.
As autoridades da Coreia do Sul estão conduzindo uma investigação paralela. Avaliações preliminares de inteligência apontaram o possível envolvimento do Grupo Lazarus, conhecido por ataques cibernéticos que miram o setor de criptomoedas. No entanto, nem a Upbit nem os reguladores confirmaram a suspeita até o momento.
A corretora reforçou que segue cooperando com as autoridades policiais e com projetos blockchain para congelar e recuperar os fundos desviados sempre que surgir oportunidade. A Upbit pertence à Dunamu, que atualmente negocia uma fusão com o conglomerado Naver enquanto prepara terreno para um futuro IPO.
