Upbit, Büyük Bir Kripto Hırsızlığının Ardından Cüzdan Açığını Buldu ve Sistemlerini Güvence Altına Aldı

Kore merkezli kripto para borsası Upbit, yaklaşık 30 milyon dolarlık bir hırsızlık olayını soruştururken kritik bir cüzdan zafiyeti buldu. Şirket, iç cüzdan yazılımının belirli koşullar altında zayıf imza verileri ürettiğini doğruladı. Bu açık, bazı geçmiş işlemlerde tahmin edilebilir kalıpların oluşmasına neden oldu. Zayıf imza mantığı, açığa çıkan anahtarlar ve 30 milyon dolarlık kayıp, büyük borsalar için bile derin saklama risklerini gözler önüne seriyor.

Bu kalıplar, belirli özel anahtarların bir kısmının ortaya çıkarılmasını sağlayan matematiksel analizlere olanak tanıyabilir. Normalde, özel anahtarlar blok zinciri faaliyetleri sırasında gizli kalır. Ancak, zafiyet bazı verilerin kısmen çıkarılabilir hale geldiği nadir bir durum yarattı. Bu sorun, Upbit'in 27 Kasım'da tespit edilen düzensiz para çekme işlemleri sonrasında sistemlerinin tam bir incelemesini başlatmasıyla ortaya çıktı.

Upbit'in güvenlik ekibi, açığı tespit ettikten kısa süre sonra onardı. Şirket, acil durum müdahale planının bir parçası olarak para yatırma ve çekme işlemlerini durdurdu. Ayrıca, hizmetleri yeniden açmadan önce cüzdan sistemlerinin son bir denetimini başlattı. Upbit, yaklaşık 44,5 milyar KRW (yaklaşık 30 milyon dolar) kaybettiğini bildirdi. Olayda etkilenen toplam müşteri varlıkları ise yaklaşık 38,6 milyar KRW (yaklaşık 26 milyon dolar) idi. Şirket, yetkisiz işlemlerle bağlantılı yaklaşık 2,3 milyar KRW'yi askıya aldı. Upbit, kalan fonları açığa çıkan cüzdanlardan soğuk depolamaya taşıdı ve daha fazla sızıntıyı önlemek için cüzdan altyapısının bir kısmını yeniden inşa etmeye başladı.

Yetkisiz para çekme işlemleri Solana ekosistem varlıklarını etkiledi. Etkilenen tokenler arasında SOL, ORCA, RAY, JUP ve diğerleri bulunuyordu. İzleme botları, olay sırasında anormal hareketler listeledi. Upbit, düzensiz çıkışları fark ettikten sonra 26 Kasım'da para çekme işlemlerini durdurdu. Şirket, inceleme sırasında ağlarını, cüzdan mimarisini ve iç güvenlik araçlarını gözden geçirdi. Ticaret, kurumsal rezervler tarafından müşterilerin tam olarak geri ödenmesini sağladı. Araştırmacılar şu anda zafiyet ile ihlal arasındaki etkileşimi ve bunun hırsızlığı kolaylaştırıp kolaylaştırmadığını inceliyor.

Upbit, işlem hacmine göre Güney Kore'nin en büyük kripto para borsasıdır. Ülkenin en büyük internet holdinglerinden biri olan Naver ile birleşmeye hazırlanan Dunamu tarafından işletilmektedir. Dunamu, ihlalin birleşme veya listeleme planlarını etkilemediğini belirtti. Dahası, Güney Kore'nin Dunamu'su, ülkenin ilk ulusal kripto borsasını kurmak için Vietnam'ın Military Bank'ı ile stratejik bir ittifak kurdu.

Güney Koreli yetkililer olayla ilgili bir soruşturma başlattı. Yetki alanları, şirketin bildirdiği yasa dışı para çekme işlemlerini ve içsel kusurları soruşturuyor. İnceleme, ihlalin zaman çizelgesini netleştirmeyi ve yerel dijital varlık platformlarındaki daha geniş güvenlik risklerini değerlendirmeyi amaçlıyor.