Sicurezza: aumentano i problemi di Upbit, chiavi private a rischio
Il cex sudcoreano Upbit ha recentemente subito un hai da $30 milioni. E problemi non sono finiti: a rischio le chiavi private dei wallet
Nuovi problemi alle sicurezza dei cex
Negli scorsi giorni, il cex sudcoreano Upbit ha subito un hack da $30 milioni. È stato eseguito quindi un audit di emergenza, che però non ha rassicurato gli utenti.
L’exchange ha infatti scoperto una nuova vulnerabilità grave nel proprio sistema di wallet, che permetterebbe a un hacker di ricostruire le chiavi private dei wallet utilizzati tramite transazioni on-chain.
A rivelarlo è stato il ceo Oh Kyung-seok che, in una dichiarazione ufficiale, ha spiegato come il bug stia stato individuato solo dopo l’attacco e tramite l’audio straordinario. Non è chiaro, tuttavia, se la vulnerabilità in discussione sia correlata o meno all’hack subito.
In condizioni normali, i dati pubblici sulla blockchain non permettono mai di risalire alle chiavi private dei wallet. Nel caso di Upbit, però, un errore di implementazione nel software dei wallet ha generato un bug.
Un hacker, analizzando le transazioni passate dei wallet Upbit, avrebbe potuto ricostruire alcune chiavi private, compromettendo l’accesso ai fondi. Il ceo ha annunciato l’attivazione di un “emergency response system” e la sospensione di tutti i depositi e prelievi finché l’infrastruttura non sarà completamente verificata.
Il Black Friday è arrivato anche in casa TCG. Cogli l’occasione e acquista ora i nostri servizi scontati.
Continuano gli attacchi di Lazarus Group?
Facendo un riassunto dei problemi di Upbit, contiamo perdite generali per circa 30 milioni di dollari, di cui 26 in asset degli utenti. Di questi, 1,5 milioni sarebbero stati bloccati. Il cex ha sospeso depositi e prelievi per tutte le crypto, ma il trading interno risulta attivo. Tutte le perdite dei clienti saranno coperte con riserve proprie, e non sarà richiesta alcuna azione agli utenti per il rimborso.
Le autorità sudcoreane hanno aperto un’indagine formale. Secondo i media locali, le prime valutazioni di intelligence indicherebbero il Lazarus Group nordcoreano come possibile sospetto. Al momento, però, né Upbit né i regolatori hanno confermato ufficialmente.
Seguici sui nostri canali YouTube e Telegram: troverai tanti altri aggiornamenti, tutorial e approfondimenti per essere sempre sul pezzo!