Upbit обнаружил и устранил критическую уязвимость в внутренней системе кошельков, которая могла раскрыть приватные ключи, в ходе расследования кражи 30 млн USD. Потери составили 44,5 млн вона, из которых 2,3 млн вона уже заморожены. Платформа приостановила операции и обещает полную компенсацию клиентам.
- Уязвимость связана с генерацией криптографических подписей, а не с блокчейнами.
- Возможность восстановления приватных ключей через анализ публичных транзакций.
- Хакеры, возможно, использовали Lazarus Group, но связь не подтверждена.
- Удаление средств в холодное хранение и заморозка 2,3 млн вона.
## ПРАКТИЧЕСКИЕ ВЫВОДЫ
- Усилить генерацию случайных данных для подписи и провести аудит кода.
- Внедрить многофакторную аутентификацию для админских аккаунтов.
- Периодически проверять баланс и проводить стресс‑тесты на уязвимости.
