Upbit'te 30 milyon dolarlık hack: Cüzdan açığı tespit edildi

Güney Kore merkezli kripto para borsası Upbit, bu hafta başında yaşanan 30 milyon dolarlık hack olayının ardından başlattığı acil güvenlik denetiminde ciddi bir iç cüzdan açığı tespit ettiğini açıkladı. Borsa, açığı kapattığını ancak ihlalin bu açıkla doğrudan bağlantısını teyit etmediğini belirtti.

Tespit Edilen Kritik Güvenlik Açığı

Upbit CEO'su Oh Kyung-seok, kısa bir süre önce yaptığı açıklamada borsanın sisteminde kritik bir güvenlik açığı keşfedildiğini bildirdi. Açıklamaya göre bu açık, Blockchain üzerindeki Upbit cüzdan işlemlerini analiz eden bir kişinin özel anahtarları çıkarmasına olanak tanıyabilecek nitelikteydi.

Normal şartlarda Blockchain verileri özel anahtarları açığa çıkarmıyor ancak Upbit'in cüzdan yazılımının zayıf veya öngörülebilir imza verileri ürettiği ve bunun saldırganların borsanın geçmiş işlemlerini inceleyerek matematiksel yöntemlerle belirli cüzdan anahtarlarını yeniden oluşturmasına imkân tanıdığı anlaşıldı.

Borsa, hack sonucu toplam 44,5 milyar Kore wonu (yaklaşık 30 milyon dolar) kaybedildiğini doğruladı. Bu tutarın 38,6 milyar wonu (yaklaşık 26 milyon dolar) müşteri varlıklarından oluşuyor. Çalınan fonların 2,3 milyar wonluk kısmı (1,5 milyon dolar) şimdiden donduruldu.

27 Kasım'da Solana (SOL) tabanlı cüzdanlardan şüpheli çıkışlar tespit eden Upbit, SOL, ORCA, RAY ve JUP dahil çeşitli tokenların çekildiğini belirledi. Borsa hemen ardından para çekme işlemlerini durdurarak kalan varlıkları soğuk depolama cüzdanlarına aktardı.

Güney Kore yetkilileri olaya ilişkin soruşturma başlattı. Yerel medya kuruluşları, ilk istihbarat değerlendirmelerinin Kuzey Kore destekli Lazarus Grubu'nu olası şüpheli olarak işaret ettiğini aktardı. Ancak Upbit ve düzenleyici kurumlar henüz bu iddiayı resmi olarak doğrulamadı.

Upbit, kolluk kuvvetleri ve Blockchain projeleriyle koordineli çalışarak çalınan varlıkların mümkün olduğunca dondurulması ve geri kazanılması için çaba gösterdiğini bildirdi. Borsa, tüm kullanıcı kayıplarını kendi rezervlerinden karşılayacağını taahhüt etti.

Upbit CEO'su Oh, açıklamasında hiçbir güvenlik sisteminin mükemmel kabul edilemeyeceğini vurgulayarak gelecekteki ihlalleri önlemek için daha kapsamlı iyileştirmeler yapılacağını belirtti. Para yatırma ve çekme işlemleri, cüzdan sistemlerinin son güvenlik kontrollerini tamamlamasının ardından yeniden başlatılacak.

Upbit, işlem hacmi bakımından Güney Kore'nin en büyük kripto para borsası konumunda bulunuyor. Borsa, halka arz öncesinde internet devi Naver ile birleşmeye hazırlanan Dunamu şirketinin çatısı altında faaliyet gösteriyor.