Upbit dice que la auditoría de emergencia del hackeo de $30M descubrió una falla interna en la billetera que podría permitir a los atacantes derivar claves privadas
Upbit encontró y parcheó una vulnerabilidad crítica en su billetera interna durante una auditoría posterior a un hackeo de $30 millones, aunque el vínculo directo no está claro.Resumen
Upbit, el exchange surcoreano, anunció que durante una investigación de emergencia tras un robo de $30 millones, descubrió y solucionó una grave vulnerabilidad en su sistema de billetera interna. El CEO, Oh Kyung-seok, indicó que la falla podría haber permitido a un atacante inferir claves privadas analizando las transacciones públicas en la blockchain, debido a un error de implementación que producía datos de firma débiles o predecibles. El exchange no vinculó directamente esta vulnerabilidad con la brecha ocurrida el 27 de noviembre, que involucró retiros irregulares de billeteras relacionadas con Solana. El hackeo resultó en pérdidas de aproximadamente 44.5 mil millones de KRW (unos $30 millones), de los cuales $1.5 millones ya han sido congelados. Upbit ha suspendido todos los depósitos y retiros hasta que su infraestructura esté completamente verificada y se ha comprometido a cubrir todas las pérdidas de los clientes con sus propias reservas. Las autoridades están investigando el incidente, con informes preliminares que sugieren la posible implicación del Lazarus Group de Corea del Norte.
(Fuente:The Block)