Эксперты компании SlowMist, специализирующейся на безопасности блокчейнов, раскрыли подробности недавней атаки на крупнейшую криптовалютную биржу в Южной Корее, UpBit. Инцидент произошел 24 сентября 2023 года.
Китайский репортер Колин Ву предупредил о данной атаке, выявив фальшивые токены Aptos (APT), созданные злоумышленниками. Эти поддельные токены были автоматически распределены по различным учетным записям пользователей. В ответ на инцидент, UpBit призвала клиентов, пострадавших от фальшивых APT, требовать компенсацию, и временно ограничила операции по депонированию и выводу средств в данной криптовалюте.
Эксперты SlowMist подтвердили, что биржу атаковали с использованием поддельных токенов Aptos. Их анализ показал, что существенные изменения в механизме передачи монет были внесены 15 января 2023 года. Ранее получатель должен был предварительно зарегистрировать свой адрес в контракте для получения токенов. Однако команда Aptos официально изменила это правило, что привело к ошибке ввода.
SlowMist рекомендует организациям постоянно следить за официальными обновлениями кода и проводить множественные проверки по учетным записям, обеспечивая тем самым безопасность своих активов.