Upbit descubre una vulnerabilidad en su billetera tras el hackeo de $30M

Upbit ha proporcionado una actualización sobre el reciente hackeo, admitiendo que brechas en sus procesos de seguridad jugaron un papel en el incidente. La empresa aceptó plena responsabilidad y enfatizó que «no hay lugar para excusas.»

Upbit detecta debilidad en el sistema de billeteras

En su última comunicación, Upbit explicó que mientras investigaba el robo de $30 millones detectado el 27 de noviembre, su equipo examinó un gran conjunto de transacciones de billeteras del intercambio registradas en la blockchain y descubrió una falla que hizo posible deducir claves privadas.

Mientras que el intercambio dijo que el problema ya ha sido resuelto, la vulnerabilidad solo salió a la luz durante una revisión técnica exhaustiva, que se lanzó luego de que se observaran retiros inusuales desde billeteras relacionadas con Solana.

Analizamos numerosas transacciones de billeteras de Upbit divulgadas públicamente en la blockchain y descubrimos una vulnerabilidad de seguridad que nos permitió deducir claves privadas (un tipo de contraseña que permite acceso a las direcciones y activos de billeteras blockchain). Abordamos esta vulnerabilidad.

Oh Kyung-seok, CEO de Dunamu

Para prevenir daños adicionales, Upbit detuvo todos los depósitos y retiros y comenzó a rastrear y congelar activos que habían sido retirados de la plataforma. La empresa señaló que los servicios se reanudarán solo cuando esté segura de que el sistema se ha estabilizado.

Impacto en activos y reembolso

Según Upbit, la brecha afectó activos por un valor aproximado de 44.5 mil millones de wones ($30 millones). Alrededor de 38.6 mil millones de wones ($26 millones) pertenecían a clientes, mientras que aproximadamente 2.3 mil millones de wones ($1.5 millones) de dicha cantidad fueron congelados. Las propias reservas del intercambio componían el remanente de 5.9 mil millones de wones. Upbit confirmó que cada cliente cuyos fondos estuvieron involucrados ya ha sido completamente compensado usando las reservas del intercambio.

La cobertura previa de Cointribune destacó que la intrusión ocurrió a través de una de las billeteras calientes de Upbit, mientras que su billetera fría permaneció intacta. La actividad inusual fue detectada a las 4:42 a.m. e involucró varios tokens del ecosistema Solana, incluidos Solana, Jupiter, Magic Eden, USDC, y otros activos asociados.

Brecha en Upbit vinculada a Lazarus

Upbit ha activado procedimientos de emergencia en toda la empresa y está revisando su infraestructura de seguridad. El intercambio enfatizó que proteger los activos de los clientes sigue siendo su máxima prioridad, mientras también señala que este incidente resalta cómo ninguna plataforma está completamente inmune a amenazas.

Mientras tanto, la información compartida por la Agencia de Noticias Yonhap reveló que se cree que el grupo hacker norcoreano Lazarus está relacionado con el último ataque, según fuentes gubernamentales y empresariales. En respuesta, las autoridades planean llevar a cabo una inspección in situ en el intercambio para investigar más. Lazarus también fue sospechoso de un ataque previo a Upbit en 2019, cuando se robaron aproximadamente 58 mil millones de wones en Ethereum, y los investigadores dicen que las técnicas usadas entonces parecen similares a las vistas en la reciente brecha.