Upbit verspricht schnelle Rückerstattung, Theorien über fehlende Mittel schwellen an

Am 27. November gab der große südkoreanische Kryptowährungsaustausch Upbit bekannt, dass 342.000 Ether (ETH), auf die rund 50 Millionen US-Dollar entfallen, früher an diesem Tag aus seiner heißen Brieftasche gestohlen wurden. Details bleiben vage, und einige Benutzer schlagen einen Insider-Job vor, obwohl Experten der Theorie nach der Analyse des Vorfalls skeptisch gegenüberstehen.

Der Betreiber der Plattform hat versprochen, alle gestohlenen Gelder in Kürze zu entschädigen. UpBit ist die zweite „Big Four“ -Börse im Land, bei der in diesem Jahr eine schwerwiegende Sicherheitsverletzung aufgetreten ist.

Upbit Brief

Upbit ist einer der größten Kryptowährungsbörsen in Südkorea (neben Korbit, Bithumb und Coinone) und die einzige große inländische Plattform, auf der a veröffentlicht wird profitieren Es wurde im Oktober 2017 von Dunamu Inc. – einem Fintech-Unternehmen, das vom lokalen Internetgiganten Kakao unterstützt wird – ins Leben gerufen unterzeichnet “Eine exklusive Partnerschaftsvereinbarung” mit dem US-amerikanischen Kryptowährungsaustausch Bittrex.

Im Rahmen der Zusammenarbeit hatte Upbit eine gemeinsame Auftragsbuchvereinbarung, bei der Bittrex-Aufträge in den Gebotsfenstern sichtbar waren. Im September brach die südkoreanische Handelsplattform angeblich ihre Partnerschaft mit Bittrex ab, um die Märkte ETH, Bitcoin (BTC) und Tether (USDT) neu zu organisieren.

Upbit wurde allgemein als sicherer und konformer Austausch angesehen. Kürzlich wurde es im neuesten Marktüberwachungsbericht des Blockchain Transparency Institute, in dem das Volumen des Kryptowährungsaustauschs überprüft wird, mit Branchenjuggernauten wie Kraken und Coinbase als eine der saubersten Plattformen des Weltraums gleichgesetzt.

In der Tat hat Upbit anscheinend große Anstrengungen in Sicherheitsmaßnahmen gesteckt. Letztes Jahr soll es gewesen sein wurde der erste Krypto-Austausch, der eine Lizenz für ein Informationssicherheits-Managementsystem von der Korea Internet and Security Agency erhalten hat.

Darüber hinaus hat Upbit die Richtlinien der zwischenstaatlichen Einrichtung zur Bekämpfung der Geldwäsche, der Financial Action Task Force, befolgt. Insbesondere im September dieses Jahres stellte Upbit die Handelsunterstützung für sechs Kryptowährungen ein, einschließlich einiger Datenschutzmünzen.

Upbit ist Mitglied der Korean Blockchain Association – einer inländischen Allianz, die aus 14 Krypto-Handelsplattformen besteht -, die im April 2018 einen Selbstregulierungsrahmen für ihre Mitglieder veröffentlicht hat, um die Handelstransparenz zu erhöhen. Er enthielt fünf wichtige Anforderungen, einschließlich der separaten Verwaltung der Kundenmünzen Sie verfügen über ein Eigenkapital von mindestens 2 Milliarden Won (1,8 Millionen US-Dollar) und veröffentlichen regelmäßig Prüfungs- und Finanzberichte.

Endlich, im Januar 2018, Upbit nahm teil bei der Einrichtung einer speziellen Hotline für inländische Börsen, die sicherstellen soll, dass verdächtige Transaktionen unmittelbar nach der Offenlegung erkannt und eingefroren werden.

Der Angriff und die erste Reaktion von Upbit

Upbit bestätigte den Verlust relativ schnell. Gegen 15 Uhr Ortszeit, die ersten Medienberichte aufgetaucht, Daraus geht hervor, dass die Plattform den gesamten Handel eingestellt hat, nachdem eine große Menge von Kryptowährungen in eine anonyme Brieftasche zurückgezogen wurde.

In den sozialen Medien diskutierten die Benutzer bereits über eine Reihe umfangreicher Transaktionen aus der Upbit-Brieftasche, die von WhaleAlert, einem Dienst zur Verfolgung umfangreicher Kryptowährungstransaktionen, entdeckt wurden.

Es gab eine 342.000 ETH Transaktion zu einer unbekannten Brieftasche, gefolgt von 10 identischen Transaktionen insgesamt 100.000.000 TRX, die aus dem Tresor der Börse eingehen. Gegen 18 Uhr Ortszeit, Lee Sirgoo, der CEO von Upbit, veröffentlicht eine offizielle Erklärung zu diesem Thema:

„Am 27. November 2019 um 13:06 Uhr wurden 342.000 ETH (ungefähr 58 Milliarden Won) von der Upbeat Ethereum Hot Wallet auf eine unbekannte Brieftasche übertragen. Die unbekannte Brieftaschenadresse lautet 0xa09871AEadF4994Ca12f5c0b6056BBd1d343c029. ”

Lee Sirgoo entschuldigte sich bei den Benutzern für etwaige Unannehmlichkeiten und erläuterte die Maßnahmen, die der Austausch ergriffen hatte, nachdem er den Vorfall entdeckt hatte. Die Börse hat sich verpflichtet, das Vermögen der Nutzer zu schützen, und erklärt, dass die 342.000 ETH (oder rund 50 Millionen US-Dollar) mit Unternehmensvermögen gedeckt werden.

Zum Zeitpunkt der Veröffentlichung der Ankündigung hatte das Unternehmen bereits alle in seiner heißen Brieftasche enthaltenen Krypto-Assets in einen Kühlraum verschoben, erklärte der CEO. Ein Teil der Mittel wurde möglicherweise in die Brieftaschen von Bittrex verschoben, wie von WhaleAlert bereitgestellt schlägt vor.

Einzahlungen und Auszahlungen werden mindestens zwei Wochen dauern, fügte Sirgoo hinzu und versprach, die Benutzer zu informieren, sobald sie wieder geöffnet werden. Der CEO stellte außerdem klar, dass alle anderen kürzlich erfolgten groß angelegten Übertragungen nicht ungewöhnlich waren, sondern mit dem Umtausch von Vermögenswerten zwischen Warm- und Kaltlagern zusammenhängen.

Insider-Job? Einige Experten sind skeptisch

Insbesondere vermied Lee Sirgoo die Verwendung des Wortes „Hack“ in seiner Erklärung, was einige Kommentatoren in den sozialen Medien dazu veranlasste, darauf hinzuweisen, dass der Vorfall tatsächlich ein Insider-Job war. Als Cointelegraph-Mitarbeiter Joseph Young getwittert::

“Der” Hacker “war zeitlich festgelegt, als UPbit Kryptotransfers in seine kalte Brieftasche durchführte (andere Alts wie TRON usw.). Daher denke ich, dass die Wahrscheinlichkeit, dass es sich um einen internen Job handelt, höher ist als ein externer Verstoß. “

Taylor Monahan, der Gründer und CEO der nicht verwahrten Geldbörse MyCrypto, analysierte den Vorfall jedoch im Detail von studieren die Art der Transaktionen und zögert, die Theorie zu bestätigen. “Natürlich ist alles möglich”, sagte sie zu Cointelegraph. “Aber viele Leute springen zu Schlussfolgerungen ohne echte Belege.” Monahan erarbeitete dann:

„Das Wichtigste, was darauf hindeutet, dass es sich nicht um einen Insider-Job handelt, ist die Art und Weise, wie die Transaktionen generiert und signiert wurden. UPbit scheint mit seinen programmatischen Transaktionen einer bestimmten Methode zu folgen, und die fragliche “Hack” -Transaktion verwendete eine andere Methode. Darüber hinaus hat UPbit eine Transaktion manuell signiert, um die verbleibende ETH zu sichern, nachdem der Hack entdeckt wurde. Auch diese wurde anders generiert als die “Hack” -Transaktion. “

Wenn es sich um einen Insider-Job oder einen Verstoß gegen die Backend-Systeme von Upbit handeln würde, würde dies dem typischen Verhalten der Börse entsprechen, während die Art und Weise, wie die ETH-Transaktion generiert wurde, „auf jemanden verweist, der nur sehr wenig über das Ethereum-Netzwerk weiß“.

Monahan lobte Upbit auch dafür, wie sie mit den Folgen umgegangen sind, kritisierte jedoch die langsame Nutzung von Kühlräumen durch die Börse: “Wenn Upbit Kühlräume regelmäßiger genutzt und den Wert ihrer heißen Geldbörse begrenzt hätte, hätte der Verlust minimiert werden können.”

Upbit arbeitet mit KISA und der Polizei zusammen

Lee Sirgoo, CEO von Upbit, sagte gegenüber Cointelegraph, dass sie derzeit mit KISA und dem Cyber ​​Bureau der National Police Agency in dieser Angelegenheit zusammenarbeiten:

“Sobald die Untersuchung abgeschlossen ist, können wir Ihnen weitere Informationen zur Verfügung stellen.”

Trotzdem konnte Sirgoo auf Anfrage von Cointelegraph einige spezifische Fragen per E-Mail beantworten. Zum Beispiel bestätigte er, dass die Börse alle wichtigen Handelsplattformen kontaktiert und gebeten hat, die Brieftaschenadresse des Angreifers auf die schwarze Liste zu setzen, und dass die Cryptocurrency-Community “äußerst kooperativ” war.

Darüber hinaus bestätigte er, dass Dunamu und Upbit über genügend Mittel verfügen, um den verlorenen Betrag zu erstatten. “Es sollte in Kürze abgeschlossen sein”, sagte Sirgoo zu Cointelegraph.

Die Börsen werden 2019 weiterhin gehackt

2019 gab es eine Reihe hochkarätiger Krypto-Exchange-Hacks, darunter die Binance-Sicherheitsverletzung in Höhe von 42 Millionen US-Dollar, der Bithumb-Überfall in Höhe von 19 Millionen US-Dollar und der Bitpoint-Einbruch in Höhe von 28 Millionen US-Dollar, was bestätigt, dass Sicherheit immer noch ein branchenweites Problem ist. Was könnte also verhindern, dass zentralisierte Börsen gehackt werden??

Hartej Sawhney, Mitbegründer und CEO der Cybersecurity-Agentur Zokyo, schlägt vor, dass Compliance-Standards die Situation verbessern könnten. “Zentralisierte Krypto-Börsen sind Webdienste, die sich nicht wesentlich von Online-Banking-Anwendungen unterscheiden”, sagte Sawhney gegenüber Cointelegraph und fuhr fort:

„Die meisten Unternehmen respektieren die Sicherheit entweder aufgrund von Vorschriften oder sie waren bereits mit einer Sicherheitsverletzung konfrontiert. Die Kryptowährungsbranche könnte von Compliance-Standards wie PCI-DSS oder HIPAA profitieren. “

Darüber hinaus listete Sawhney eine Reihe konkreter Maßnahmen auf, die der Austausch ergreifen sollte, um eine höhere Sicherheit zu erreichen, einschließlich der Einrichtung einer angemessenen Infrastruktur, von Prozessen, Tools, Sicherheitstests und Schulungen zur Vermeidung von Cyberangriffen muss Standard und transparent werden. “

Upbit hat versprochen, Cointelegraph auf dem neuesten Stand zu halten, sobald weitere Informationen vorliegen. KISA hat die Bitte von Cointelegraph um Stellungnahme nicht zurückgesandt.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
map