Upbit lupaa nopean korvauksen, teoria puuttuvista varoista turpoaa

Suurin eteläkorealainen kryptovaluutanvaihto Upbit ilmoitti 27. marraskuuta, että sen kuumasta lompakosta varastettiin aiemmin sinä päivänä 342 000 eetteriä (ETH), noin 50 miljoonaa dollaria. Yksityiskohdat ovat edelleen epämääräisiä, ja jotkut käyttäjät ehdottavat sisäistä työtä, vaikka asiantuntijat ovat skeptisiä teoriassa tapauksen analysoinnin jälkeen.

Alustan operaattori on luvannut korvata kaikki varastetut varat pian. UpBit on toinen “Big Four” -vaihto maassa, joka on kokenut merkittävän tietoturvaloukkauksen tänä vuonna.

Upbit lyhyt

Upbit on yksi suurimmista kryptovaluutanvaihdoista Etelä-Koreassa (Korbitin, Bithumbin ja Coinonen ohella) ja ainoa merkittävä kotimainen foorumi voitto vuonna 2018. Sen käynnisti lokakuussa 2017 Dunamu Inc. – fintech-yritys, jota tukee paikallinen internetjätti Kakao. allekirjoitettu “Yksinomainen kumppanuussopimus” Yhdysvaltojen kryptovaluutanvaihto Bittrexin kanssa.

Osana yhteistyötä Upbitilla oli jaettu tilauskannan järjestely, jossa Bittrex-tilaukset näkyivät tarjousikkunoissa. Kuitenkin syyskuussa Etelä-Korean kaupankäyntialusta katkaisi näennäisesti kumppanuutensa Bittrexin kanssa järjestääkseen ETH-, Bitcoin (BTC )- ja Tether (USDT) -markkinansa..

Upbitia on pidetty yleisesti turvallisena ja vaatimustenmukaisena vaihtoona. Äskettäin se asetettiin samaan tasoon teollisuuden juggernauttien kanssa, kuten Kraken ja Coinbase, yhtenä avaruuden puhtaimmista alustoista Blockchain Transparency Institute -yrityksen viimeisimmässä markkinavalvontaraportissa, joka tarkistaa kryptovaluutan vaihto.

Upbit onkin näennäisesti panostanut paljon turvatoimiin. Viime vuonna se kuulemma tuli ensimmäinen salausvaihto tietoturvan hallintajärjestelmän lisenssin saamiseksi Korean Internet- ja turvallisuusvirastolta.

Lisäksi Upbit on noudattanut hallitustenvälisen rahanpesun torjuntaan keskittyvän elimen, Financial Action Task Forcein, asettamia ohjeita. Erityisesti tämän vuoden syyskuussa Upbit lopetti kaupankäynnin tuen kuudelle kryptovaluutalle, mukaan lukien eräät yksityisyyden kolikot.

Upbit on Korean Blockchain Associationin jäsen – kotimainen liittouma, joka koostuu 14 salauskauppapaikasta – joka julkaisi itselleen sääntelykehyksen jäsenilleen kaupankäynnin avoimuuden lisäämiseksi huhtikuussa 2018. Se sisälsi viisi keskeistä vaatimusta, mukaan lukien asiakkaiden kolikoiden hallinta erikseen. omistamansa, omistamalla vähintään 2 miljardin voiton (1,8 miljoonaa dollaria) oma pääoma ja julkaisemalla säännöllisiä tilintarkastus- ja talousraportteja.

Lopuksi tammikuussa 2018 Upbit osallistua luomalla erityinen vihjelinja kotimaan vaihtoa varten, jonka tarkoituksena on varmistaa epäilyttävien tapahtumien havaitseminen ja jäädyttäminen välittömästi paljastamisen jälkeen.

Hyökkäys ja Upbitin alkuperäinen vastaus

Upbit vahvisti tappion suhteellisen nopeasti. Noin viisitoista paikallista aikaa, ensimmäiset tiedotusvälineet raportoivat pintaan, todettiin, että alusta oli pysäyttänyt kaiken kaupankäynnin sen jälkeen, kun suuri määrä kryptovaluuttoja oli vedetty tuntemattomaan lompakkoon.

Sosiaalisessa mediassa käyttäjät keskustelivat jo useista laajamittaisista tapahtumista Upbitin lompakosta, jonka WhaleAlert, palvelu, oli omistettu suurten kryptovaluutta-tapahtumien seuraamiseen..

ETH oli 342 000 transaktio tuntemattomaan lompakkoon, jota seuraa 10 samanlaista tapahtumaa yhteensä 100 000 000 pörssin holvista tulevaa TRX: tä. Noin klo 18 paikallista aikaa, Lee Sirgoo, Upbitin toimitusjohtaja, julkaistu virallinen lausunto asiasta:

“Klo 13.06 27. marraskuuta 2019 342 000 ETH (noin 58 miljardia voittoa) siirrettiin Upbeat Ethereum Hot Walletista tuntemattomaan lompakkoon. Tuntematon lompakon osoite on 0xa09871AEadF4994Ca12f5c0b6056BBd1d343c029. “

Lee Sirgoo pyysi käyttäjiltä anteeksi aiheutuneista haitoista hahmotteli toimenpiteitä, joita pörssi on toteuttanut havaittuaan tapahtuman. Pörssi on sitoutunut suojaamaan käyttäjien omaisuutta ja ilmoittanut, että 342 000 ETH (eli noin 50 miljoonaa dollaria) katetaan yritysvaroilla.

Se oli jo siirtänyt kaikki salatut varat kuumassa lompakossaan kylmävarastoon ilmoituksen julkaisuhetkellä, toimitusjohtaja totesi. Osa varoista on voitu siirtää Bittrexin lompakkoihin WhaleAlertin toimittamien tietojen mukaan ehdottaa.

Talletusten ja nostojen palauttaminen kestää vähintään kaksi viikkoa, Sirgoo lisäsi ja lupasi ilmoittaa käyttäjille heti, kun he avautuvat uudelleen. Toimitusjohtaja täsmensi myös, että kaikki muut viimeaikaiset, laajamittaiset siirrot eivät olleet epänormaalia, vaan liittyivät kuumien ja kylmien varastojen välillä liikkuviin varoihin.

Sisäpiirin homma? Jotkut asiantuntijat ovat skeptisiä

Erityisesti Lee Sirgoo vältteli sanan “hakata” käyttöä lausunnossaan, mikä sai jotkut sosiaalisen median kommentaattorit ehdottamaan, että tapaus oli itse asiassa sisäinen työ. Cointelegraphin avustajana Joseph Young twiittasi:

“Hakkeri” aikasi, kun UPbit teki salauksensiirtoja kylmään lompakkoonsa (muut alttit, kuten TRON, jne.). Siksi mielestäni todennäköisyys, että se on sisäpuolinen työ, on suurempi kuin ulkoinen rikkomus. “

Taylor Monahan, ei-armeijan lompakon MyCrypton perustaja ja toimitusjohtaja, analysoi tapahtuman yksityiskohtaisesti opiskelu liiketoimien luonteesta ja epäröi vahvistaa teoriaa. “Kaikki on tietysti mahdollista”, hän kertoi Cointelegraphille. “Mutta monet ihmiset ovat tekemässä johtopäätöksiä ilman todellisia todisteita.” Monahan sitten laati:

”Suurin asia, joka viittaa siihen, ettei se ole sisäistä työtä, on se, miten liiketoimet luotiin ja allekirjoitettiin. UPbit näyttää noudattavan tiettyä menetelmää ohjelmallisten tapahtumiensa kanssa, ja kyseinen “hakkerointi” -tapahtuma käytti eri menetelmää. Lisäksi UPbit allekirjoitti manuaalisesti kaupan jäljellä olevan ETH: n turvaamiseksi hakkerin löytämisen jälkeen, ja tämäkin syntyi eri tavalla kuin “hakkerointi”. “

Jos kyseessä olisi sisätyö tai Upbitin taustajärjestelmien rikkominen, se sopisi pörssin tyypilliseen käyttäytymiseen, hän lisäsi, kun taas tapa, jolla ETH-tapahtuma syntyi, “viittaa jonkun tietävään Ethereum-verkosta hyvin vähän”.

Monahan kiitti myös Upbitia siitä, miten he ovat hoitaneet jälkimainingeita, mutta kritisoi pörssin kylmävarastojen niukkaa käyttöä: “Jos Upbit hyödynsi kylmävarastoa säännöllisemmin ja rajoitti heidän kuuman lompakonsa arvoa, menetys olisi voitu minimoida.”

Upbit tekee yhteistyötä KISA: n ja poliisin kanssa

Upbitin toimitusjohtaja Lee Sirgoo kertoi Cointelegraphille, että he tekevät tällä hetkellä yhteistyötä KISA: n ja kansallisen poliisiviraston kyberviraston kanssa:

“Voimme antaa sinulle lisätietoja, kun tutkimus on saatu päätökseen.”

Siitä huolimatta Sirgoo pystyi vastaamaan joihinkin erityisiin kysymyksiin sähköpostitse Cointelegraphin pyynnöstä. Hän esimerkiksi vahvisti, että pörssi on ottanut yhteyttä kaikkiin tärkeimpiin kaupankäyntialustoihin ja pyytänyt hyökkääjän lompakon osoitteen lisäämistä mustalle listalle ja että kryptovaluuttayhteisö on “ollut erittäin yhteistyöhaluinen”.

Lisäksi hän vahvisti, että Dunamulla ja Upbitilla on tarpeeksi varoja menetetyn summan korvaamiseen. “Sen pitäisi valmistua pian”, Sirgoo kertoi Cointelegraphille.

Pörssit hakkeroidaan edelleen vuonna 2019

Vuonna 2019 on tapahtunut useita korkean profiilin salausvaihdon hakkereita, mukaan lukien 42 miljoonan dollarin Binance-tietoturvaloukkaus, 19 miljoonan dollarin Bithumb-korotus ja 28 miljoonan dollarin bittipistemäärä, mikä vahvistaa, että turvallisuus on edelleen koko alan ongelma. Joten mikä voisi lopulta estää keskitetyn vaihdon hakkeroinnin?

Hokej Sawhney, Zokyo-kyberturvallisuusviraston perustaja ja toimitusjohtaja, ehdottaa, että vaatimustenmukaisuusstandardit voisivat parantaa tilannetta. “Keskitetyt salausvaihdot ovat verkkopalveluja, jotka eivät eroa verkkopankkisovelluksista”, Sawhney kertoi Cointelegraphille jatkaen:

”Suurin osa yrityksistä kunnioittaa turvallisuutta joko sääntelyn takia tai on jo törmännyt tietoturvaloukkauksiin. Salausvaluutateollisuus voisi hyötyä vaatimustenmukaisuusstandardeista, kuten PCI-DSS tai HIPAA. ”

Lisäksi Sawhney listasi useita konkreettisia toimenpiteitä, joita vaihdon tulisi noudattaa korkeamman turvallisuuden saavuttamiseksi, mukaan lukien riittävän infrastruktuurin, prosessien, työkalujen, turvallisuustestauksen ja tietoverkkohyökkäysten välttämistä koskevan koulutuksen perustaminen, ja lisäsi, että on oltava vakio ja läpinäkyvä. “

Upbit on luvannut pitää Cointelegraphin ajan tasalla, kun sillä on enemmän tietoja. KISA ei ole palauttanut Cointelegraphin pyyntöä kommentoida.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
map