Upbit、3000万ドルのハッキングの緊急監査で、攻撃者が秘密鍵を導出できる可能性のある内部ウォレットの欠陥を発見したと発表

韓国の取引所Upbitは、今週発生した3000万ドルの盗難事件に関する緊急調査中に、内部ウォレットシステムに重大なセキュリティの脆弱性を発見し、修正したと発表しました。CEOのOh Kyung-seok氏によると、この欠陥は、Upbitのオンチェーン取引を分析する者が、Upbit側の実装バグにより予測可能な署名データが生成された結果、秘密鍵を推測できてしまう可能性があったとのことです。取引所はこの脆弱性と11月27日に発生したSolana関連ウォレットからの不正な出金を含むハッキング事件との直接的な関連性は示していません。このハッキングにより約445億ウォン（約3000万ドル）の損失が発生し、そのうち150万ドル相当はすでに凍結されています。Upbitはインフラストラクチャの完全な検証が完了するまで全ての入出金を停止しており、自社の準備金を用いて全顧客の損失を補填することを約束しています。当局も事件の捜査を開始しており、初期情報では北朝鮮のLazarus Groupの関与が疑われています。

(出典：The Block)