Upbit 表示,在调查本周波及这家韩国加密货币交易所的 $30 million 盗窃事件时,发现并修复了一个关键钱包漏洞。公司确认了该缺陷,但表示尚未确定该弱点是否促成了此次入侵事件。在周五发布的声明中,Upbit 首席执行官吴景锡表示,调查人员发现了一个缺陷,可能使观察者能够分析公开的区块链交易并推断出某些私钥。他指出,该缺陷来自 Upbit 的内部钱包软件,在特定条件下会产生弱签名数据。
私钥不会通过正常的区块链活动被暴露。它们被设计为隐藏。然而,Upbit 表示该漏洞创造了一个罕见的情形,在过去的钱包交易中出现了可预测的签名模式。公司表示,这些模式可能通过数学分析,使部分私钥通过恢复。
交易所表示,该漏洞是在公司开始系统性全面审查后才浮出水面。审计始于11月27日交易所发现来自 Solana 生态系统加密资产钱包的异常提款之时。官员表示,检查范围覆盖网络、钱包架构和内部安全工具。公司称其安全团队在发现后不久就修复了漏洞。
交易所启动应急计划,关闭存款和取款。吴表示,该平台将在对所有钱包系统和内部基础设施进行最后一次检查后重新开启服务。交易所表示已确认损失约 44.5 billion KRW,或约 $30 million。客户资产总额约 38.6 billion KRW(那是接近 $26 million)。
平台表示,已暂停与未授权交易相关的 2.3 billion KRW(约 $1.5 million)。平台补充说,作为应对措施,正在对其系统进行更全面的调查。交易所表示将用自有储备赔偿所有客户损失,并将在调查推进时更新。交易所于11月26日因注意到 Solana 相关代币的异常流出而暂停提款。
SOL、ORCA、RAY、JUP 等及其他少量代币的资产曾被列在机器人交易系统的清单上。公司将暴露钱包中的剩余资金全部转入冷存储,数日后开始重建钱包基础设施的部分系统。
发表评论