27 Kasım’da, büyük Güney Koreli kripto para borsası Upbit, kabaca 50 milyon dolar değerindeki 342.000 Ether’in (ETH) o günün erken saatlerinde sıcak cüzdanından çalındığını duyurdu. Ayrıntılar belirsizliğini koruyor ve bazı kullanıcılar, olayı analiz ettikten sonra uzmanlar teoriye şüpheyle baksa da, içeriden bir iş öneriyorlar..
Platformun operatörü, çalınan tüm fonları kısa sürede tazmin edeceğine söz verdi. UpBit, ülkede bu yıl büyük bir güvenlik ihlali yaşayan ikinci “Büyük Dörtlü” borsadır.
Upbit özeti
Upbit, Güney Kore’deki en büyük kripto para birimi borsalarından biridir (Korbit, Bithumb ve Coinone ile birlikte) ve yayınlamak için tek büyük yerel platformdur. kar Yerel internet devi Kakao tarafından desteklenen bir fintech firması olan Dunamu Inc. tarafından Ekim 2017’de kuruldu. imzalı Amerika Birleşik Devletleri kripto para borsası Bittrex ile “özel bir ortaklık anlaşması”.
İşbirliğinin bir parçası olarak Upbit, Bittrex siparişlerinin teklif pencerelerinde göründüğü ortak bir sipariş defteri düzenlemesine sahipti. Bununla birlikte, Eylül ayında, Güney Kore ticaret platformu ETH, Bitcoin (BTC) ve Tether (USDT) pazarlarını yeniden düzenlemek için Bittrex ile ortaklığını görünüşte kesti..
Upbit, genel olarak güvenli ve uyumlu bir değişim olarak kabul edildi. Yakın zamanda, kripto para birimi değişim hacimlerini doğrulayan Blockchain Transparency Institute’un en son piyasa gözetim raporunda, Kraken ve Coinbase gibi sektördeki en temiz platformlardan biri olarak, sektördeki en temiz platformlardan biri olarak eşitlendi..
Aslında, Upbit görünüşte güvenlik önlemleri için çok çaba sarf etti. Geçen yıl, bildirildiğine göre oldu Kore İnternet ve Güvenlik Ajansı’ndan bir bilgi güvenliği yönetim sistemi lisansı alan ilk kripto değişimi.
Ayrıca Upbit, hükümetler arası Kara Para Aklamayla Mücadele odaklı kuruluş olan Mali Eylem Görev Gücü tarafından belirlenen yönergeleri takip etmektedir. Spesifik olarak, bu yılın Eylül ayında Upbit, bazı gizlilik paraları da dahil olmak üzere altı kripto para birimi için ticaret desteğini durdurdu..
Upbit, Nisan 2018’de üyelerine ticaret şeffaflığını artırmak için kendi kendini düzenleyen bir çerçeve yayınlayan Kore Blok Zinciri Derneği’nin (14 kripto ticaret platformundan oluşan yerel bir ittifak) üyesidir. Müşterilerin paralarını ayrı ayrı yönetmek de dahil olmak üzere beş temel gereksinim içeriyordu. en az 2 milyar won (1.8 milyon $) öz sermayeye sahip olmak ve düzenli denetim ve mali raporlar yayınlamak.
Son olarak, Ocak 2018’de Upbit parti Şüpheli işlemlerin ifşa edildikten hemen sonra tespit edilmesini ve dondurulmasını sağlamayı amaçlayan yerel borsalar için özel bir telefon hattı oluştururken.
Saldırı ve Upbit’in ilk tepkisi
Upbit, kaybı doğrulamak için nispeten hızlıydı. Öğleden sonra 3 civarı yerel saat, ilk medya raporları yüzeye çıktı, Anonim bir cüzdana büyük miktarda kripto para çekildikten sonra platformun tüm ticareti durdurduğunu belirten.
Sosyal medyada kullanıcılar, büyük kripto para birimi işlemlerini izlemeye adanmış bir hizmet olan WhaleAlert tarafından tespit edilen Upbit’in cüzdanından bir dizi büyük ölçekli işlemi tartışıyorlardı..
342.000 ETH vardı işlem bilinmeyen bir cüzdana, ardından 10 aynı işlem toplam Borsanın kasasından gelen 100.000.000 TRX. Akşam 6 civarı. yerel saat, Lee Sirgoo, Upbit’in CEO’su, yayınlanan konuyla ilgili resmi bir açıklama:
“27 Kasım 2019 saat 13: 06’da 342.000 ETH (yaklaşık 58 milyar won) Upbeat Ethereum Sıcak Cüzdan’dan bilinmeyen bir cüzdana aktarıldı. Bilinmeyen cüzdan adresi 0xa09871AEadF4994Ca12f5c0b6056BBd1d343c029. ”
Yaşanan herhangi bir rahatsızlıktan dolayı kullanıcılardan özür dileyen Lee Sirgoo, olayı tespit ettikten sonra borsa tarafından alınan önlemleri özetledi. Borsa, 342.000 ETH’nin (veya kabaca 50 milyon $) kurumsal varlıklar kullanılarak karşılanacağını belirterek, kullanıcı varlıklarını koruma sözü verdi..
CEO, duyurunun yayınlandığı zamana kadar sıcak cüzdanında tutulan tüm kripto varlıklarını zaten soğuk depoya taşıdığını belirtti. WhaleAlert tarafından sağlanan veriler nedeniyle, fonların bir kısmı Bittrex’in cüzdanlarına taşınmış olabilir. Önerir.
Para yatırma ve çekme işlemlerinin sürdürülmesinin en az iki hafta süreceğini sözlerine ekleyen Sirgoo, kullanıcıları yeniden açılır açılmaz bilgilendireceğine söz verdi. CEO ayrıca yakın zamanda yapılan diğer tüm büyük ölçekli transferlerin anormal olmadığını, ancak sıcak ve soğuk depolama tesisleri arasındaki varlıkların değiş tokuşu ile ilgili olduğunu açıkladı.
İç işi? Bazı uzmanlar şüpheci
Lee Sirgoo, sosyal medyadaki bazı yorumcuların olayın aslında içeriden bir iş olduğunu öne sürmelerine neden olan açıklamasında “hack” kelimesini kullanmaktan kaçındı. Cointelegraph katılımcısı Joseph Young olarak tweet attı:
“Hacker”, UPbit’in soğuk cüzdanına (TRON gibi diğer alts) kripto transferleri yaparken zamanını aldı. Bu nedenle, içeriden bir iş olma olasılığının dışarıdan ihlalden daha yüksek olduğunu düşünüyorum. “
Ancak, noncustodial cüzdan MyCrypto’nun kurucusu ve CEO’su Taylor Monahan, olayı ayrıntılı olarak analiz etti. ders çalışıyor işlemlerin niteliği ve teoriyi doğrulamaktan çekiniyor. Cointelegraph’a “Elbette her şey mümkün” dedi. “Ancak pek çok insan gerçek destekleyici kanıtlar olmadan sonuca varıyor.” Monahan daha sonra şöyle ayrıntılandırdı:
“İçeriden bir iş olmadığına işaret eden en büyük şey, işlemlerin nasıl oluşturulduğu ve imzalandığıdır. UPbit, programatik işlemlerinde belirli bir yöntem izliyor gibi görünüyor ve söz konusu ‘hack’ işlemi farklı bir yöntem kullanıyor. Ayrıca UPbit, hack’i keşfettikten sonra kalan ETH’lerini güvence altına almak için manuel olarak bir işlemi imzaladı ve bu da “hack” işleminden farklı bir şekilde oluşturuldu. “
Bir iç iş veya Upbit’in arka uç sistemlerinin ihlali olsaydı, borsanın tipik davranışıyla aynı hizaya gelirken, ETH işleminin oluşturulma şekli “Ethereum ağı hakkında çok az şey bilen birine işaret ediyor” diye ekledi.
Monahan ayrıca Upbit’e sonradan nasıl davrandıkları konusunda övgüde bulundu, ancak borsanın soğuk depolamayı yavaşça kullanmasını eleştirdi, “Upbit soğuk depolamayı daha düzenli kullanır ve sıcak cüzdanlarının sahip olduğu değeri sınırlandırırsa, kayıp en aza indirilebilirdi.”
Upbit, KISA ve polis ile işbirliği yapıyor
Upbit’in CEO’su Lee Sirgoo, Cointelegraph’a şu anda konuyla ilgili olarak KISA ve Ulusal Polis Teşkilatı Siber Bürosu ile işbirliği yaptıklarını söyledi:
“İnceleme tamamlandıktan sonra size daha fazla bilgi verebileceğiz.”
Yine de Sirgoo, Cointelegraph’ın talebi üzerine bazı özel soruları e-posta yoluyla cevaplayabildi. Örneğin, borsanın tüm büyük ticaret platformlarıyla iletişim kurduğunu ve saldırganın cüzdan adresini kara listeye almak istediğini ve kripto para birimi topluluğunun “son derece işbirliği içinde olduğunu” doğruladı.
Ek olarak, Dunamu ve Upbit’in kaybedilen miktarı geri ödeyecek kadar paraya sahip olduğunu doğruladı. Sirgoo, Cointelegraph’a “Kısa sürede tamamlanmalı” dedi..
Borsalar 2019’da saldırıya uğramaya devam ediyor
2019, 42 milyon dolarlık Binance güvenlik ihlali, 19 milyon dolarlık Bithumb soygunu ve güvenliğin hala sektör çapında bir sorun olduğunu doğrulayan 28 Milyon dolarlık Bitpoint hırsızlığı da dahil olmak üzere bir dizi yüksek profilli kripto borsası hackine tanık oldu. Öyleyse, sonunda merkezi borsaların saldırıya uğramasını ne?
Zokyo siber güvenlik ajansının kurucu ortağı ve CEO’su Hartej Sawhney, uyum standartlarının durumu iyileştirebileceğini öne sürüyor. Sawhney, Cointelegraph’a “Merkezi kripto borsaları web hizmetleridir ve çevrimiçi bankacılık uygulamalarından çok da farklı değildir” dedi.
“Çoğu şirket ya yasal düzenlemeler nedeniyle güvenliğe saygı duyuyor ya da zaten bir güvenlik ihlali ile karşı karşıya kaldılar. Kripto para birimi endüstrisi, PCI-DSS veya HIPAA gibi uyumluluk standartlarından yararlanabilir. ”
Ayrıca, Sawhney, yeterli altyapının oluşturulması, süreçler, araçlar, güvenlik testleri ve siber saldırılardan nasıl kaçınılacağına ilişkin eğitim dahil olmak üzere, borsaların daha yüksek güvenlik elde etmek için takip etmesi gereken bir dizi somut önlem sıraladı ve şunları ekledi: “Düzenli üçüncü taraf saldırı güvenlik testleri standart ve şeffaf olması gerekiyor. “
Upbit, daha fazla bilgiye sahip olduktan sonra Cointelegraph’ı güncel tutacağına söz verdi. KISA, Cointelegraph’ın yorum talebini iade etmedi.