Upbit descobre vulnerabilidade na carteira após hack de US$ 30 milhões

Upbit forneceu uma atualização sobre o hack recente, admitindo que falhas em seus processos de segurança desempenharam um papel no incidente. A empresa aceitou total responsabilidade e enfatizou que “não há espaço para desculpas.”

Upbit detecta fraqueza no sistema de carteira

Em sua última comunicação, a Upbit explicou que, ao investigar o roubo de $30 milhões detectado em 27 de novembro, sua equipe examinou um grande conjunto de transações de carteira da exchange registradas na blockchain e descobriu uma falha que possibilitava a dedução de chaves privadas.

Enquanto a exchange afirmou que o problema já foi resolvido, a vulnerabilidade só veio à tona durante uma revisão técnica abrangente, iniciada após observarem retiradas incomuns de carteiras relacionadas à Solana.

Analisamos inúmeras transações de carteira da Upbit divulgadas publicamente na blockchain e descobrimos uma vulnerabilidade de segurança que nos permitiu deduzir chaves privadas (um tipo de senha que permite acesso a endereços e ativos de carteira na blockchain). Nós resolvemos essa vulnerabilidade.

Oh Kyung-seok, CEO da Dunamu

Para evitar danos adicionais, a Upbit suspendeu todos os depósitos e retiradas e começou a rastrear e congelar ativos que foram retirados da plataforma. A empresa salientou que os serviços serão retomados somente quando tiver confiança de que o sistema está estabilizado.

Impacto nos ativos e ressarcimento

Segundo a Upbit, a violação afetou ativos no valor de aproximadamente 44,5 bilhões de won ($30 milhões). Cerca de 38,6 bilhões de won ($26 milhões) pertenciam a clientes, enquanto aproximadamente 2,3 bilhões de won ($1,5 milhão) desse valor foram congelados. As reservas próprias da exchange compunham o remanescente de 5,9 bilhões de won. A Upbit confirmou que todo cliente cujos fundos foram afetados já foi totalmente compensado usando as reservas da exchange.

Cobertura anterior da Cointribune destacou que a invasão ocorreu através de uma das hot wallets da Upbit, enquanto sua cold wallet permaneceu intacta. A atividade incomum foi detectada às 4h42 e envolveu vários tokens do ecossistema Solana, incluindo Solana, Jupiter, Magic Eden, USDC e outros ativos associados. 

Violação na Upbit ligada ao lazarus

A Upbit ativou procedimentos de emergência em toda a empresa e está revisando sua infraestrutura de segurança. A exchange ressaltou que proteger os ativos dos clientes continua sendo sua principal prioridade, ao mesmo tempo em que observa que este incidente destaca como nenhuma plataforma está completamente imune a ameaças.

Enquanto isso, informações compartilhadas pela agência Yonhap News revelaram que o grupo hacker norte-coreano Lazarus é acreditado estar conectado ao ataque mais recente, segundo fontes governamentais e comerciais. Em resposta, as autoridades planejam realizar uma inspeção no local da exchange para investigar mais a fundo. O Lazarus também foi suspeito de um ataque anterior à Upbit em 2019, quando cerca de 58 bilhões de won em Ethereum foi roubado, e os investigadores dizem que as técnicas usadas naquela ocasião parecem similares às vistas na recente violação.