Facebook 
Pinterest Upbit Menjanjikan Pengembalian Segera, Teori Mengenai Dana yang Hilang Membengkak
Pada 27 November, pertukaran mata wang utama Korea Selatan, Upbit mengumumkan bahawa 342,000 Ether (ETH), yang menyumbang kira-kira $ 50 juta, dicuri dari dompet panasnya pada awal hari itu. Perinciannya masih samar-samar, dan beberapa pengguna mencadangkan pekerjaan di dalam, walaupun para pakar ragu-ragu terhadap teori tersebut setelah menganalisis kejadian itu.
Pengendali platform telah berjanji untuk mengimbangi semua dana yang dicuri tidak lama lagi. UpBit adalah pertukaran “Big Four” kedua di negara ini yang mengalami pelanggaran keselamatan besar tahun ini.
Ringkas upbit
Upbit adalah salah satu pertukaran cryptocurrency terbesar di Korea Selatan (bersama Korbit, Bithumb dan Coinone) dan satu-satunya platform domestik utama untuk menghantar untung pada tahun 2023. Ia dilancarkan pada bulan Oktober 2023 oleh Dunamu Inc. – sebuah firma fintech yang disokong oleh gergasi internet tempatan Kakao – selepas itu ditandatangani “Perjanjian perkongsian eksklusif” dengan pertukaran cryptocurrency Amerika Syarikat Bittrex.
Sebagai sebahagian daripada kolaborasi itu, Upbit mempunyai susunan buku pesanan bersama, dengan pesanan Bittrex yang dapat dilihat di jendela bidanya. Namun, pada bulan September, platform perdagangan Korea Selatan dengan jelas memutuskan hubungannya dengan Bittrex untuk menyusun semula pasaran ETH, Bitcoin (BTC) dan Tether (USDT).
Upbit secara meluas dianggap sebagai pertukaran yang selamat dan mematuhi keseluruhan. Baru-baru ini, ia setanding dengan juggernaut industri seperti Kraken dan Coinbase sebagai salah satu platform paling bersih di dalam laporan pengawasan pasaran terbaru Blockchain Transparency Institute, yang mengesahkan jumlah pertukaran cryptocurrency.
Memang, Upbit nampaknya telah melakukan banyak usaha untuk langkah-langkah keselamatan. Tahun lalu, ia dilaporkan menjadi pertukaran crypto pertama yang memperoleh lesen sistem pengurusan keselamatan maklumat dari Korea Internet and Security Agency.
Selanjutnya, Upbit telah mengikuti garis panduan yang ditetapkan oleh badan yang berfokus pada Anti Pencucian Wang antara kerajaan, Pasukan Petugas Tindakan Kewangan. Secara khusus, pada bulan September tahun ini, Upbit menghentikan sokongan perdagangan untuk enam cryptocurrency, termasuk beberapa koin privasi.
Upbit adalah ahli Persatuan Blockchain Korea – sebuah perikatan domestik yang terdiri daripada 14 platform perdagangan crypto – yang menerbitkan kerangka peraturan diri untuk anggotanya untuk meningkatkan ketelusan perdagangan pada bulan April 2023. Ia mengandungi lima syarat utama, termasuk menguruskan syiling pelanggan secara berasingan dari mereka sendiri, memegang ekuiti minimum 2 bilion won ($ 1.8 juta), dan menerbitkan laporan audit dan kewangan berkala.
Akhirnya, pada Januari 2023, Upbit mengambil bahagian dalam mewujudkan hotline khas untuk pertukaran domestik yang bertujuan memastikan transaksi mencurigakan dikesan dan dibekukan sejurus selepas pendedahan.
Serangan dan tindak balas awal Upbit
Upbit agak pantas untuk mengesahkan kerugian. Sekitar jam 3 petang waktu tempatan, media pertama melaporkan muncul, yang menyatakan bahawa platform telah menghentikan semua perdagangan setelah sejumlah besar cryptocurrency ditarik ke dompet tanpa nama.
Di media sosial, pengguna sudah membincangkan sejumlah transaksi berskala besar dari dompet Upbit yang telah dilihat oleh WhaleAlert, sebuah perkhidmatan yang didedikasikan untuk mengesan transaksi cryptocurrency yang cukup besar.
Terdapat 342,000 ETH transaksi ke dompet yang tidak diketahui, diikuti oleh 10 transaksi yang serupa berjumlah 100,000,000 TRX masuk dari peti besi bursa. Sekitar jam 6 petang waktu tempatan, Lee Sirgoo, Ketua Pegawai Eksekutif Upbit, diterbitkan pernyataan rasmi mengenai perkara itu:
“Pada jam 1:06 PM pada 27 November 2023, 342,000 ETH (sekitar 58 bilion won) dipindahkan dari Upbeat Ethereum Hot Wallet ke dompet yang tidak diketahui. Alamat dompet yang tidak diketahui ialah 0xa09871AEadF4994Ca12f5c0b6056BBd1d343c029. “
Meminta maaf kepada pengguna atas ketidaknyamanan yang ditimbulkan, Lee Sirgoo menggariskan langkah-langkah yang diambil oleh pertukaran tersebut setelah ia mengesan kejadian tersebut. Pertukaran telah berjanji untuk melindungi aset pengguna, dengan menyatakan bahawa 342,000 ETH (atau kira-kira $ 50 juta) akan dilindungi menggunakan aset korporat.
Ia telah memindahkan semua aset crypto yang disimpan di dompet panasnya ke penyimpanan sejuk pada saat pengumuman diterbitkan, kata CEO. Sebilangan dana mungkin telah dipindahkan ke dompet Bittrex, seperti data yang diberikan oleh WhaleAlert mencadangkan.
Deposit dan pengeluaran akan mengambil masa sekurang-kurangnya dua minggu untuk disambung semula, tambah Sirgoo, berjanji untuk memberitahu pengguna sebaik sahaja dibuka semula. Ketua Pegawai Eksekutif juga menjelaskan bahawa semua pemindahan skala besar baru-baru ini tidak normal, tetapi berkaitan dengan pertukaran aset pertukaran antara kemudahan penyimpanan panas dan sejuk.
Pekerjaan dalam? Sebilangan pakar ragu-ragu
Terutama, Lee Sirgoo menghindari penggunaan kata “hack” dalam pernyataannya, yang mendorong beberapa pengulas di media sosial untuk menyarankan bahawa kejadian itu sebenarnya adalah pekerjaan dalam. Sebagai penyumbang Cointelegraph Joseph Young tweet:
“Penggodam” waktunya ketika UPbit membuat pemindahan crypto ke dompet sejuknya (alts lain seperti TRON, dll.). Oleh itu, saya fikir kebarangkalian pekerjaan itu lebih tinggi daripada pelanggaran luaran. “
Walau bagaimanapun, Taylor Monahan, pengasas dan CEO dompet bukan kustodian MyCrypto, menganalisis kejadian itu secara terperinci oleh belajar sifat transaksi dan ragu-ragu untuk mengesahkan teori. “Semuanya mungkin, tentu saja,” katanya kepada Cointelegraph. “Tetapi banyak orang membuat kesimpulan tanpa bukti sokongan yang nyata.” Monahan kemudian menghuraikan:
“Perkara terbesar yang menunjukkan ia bukan pekerjaan dalam adalah bagaimana transaksi dihasilkan dan ditandatangani. UPbit nampaknya mengikuti metode tertentu dengan transaksi terprogram mereka, dan transaksi ‘hack’ yang dimaksud menggunakan kaedah yang berbeza. Sebagai tambahan, UPbit menandatangani transaksi secara manual untuk mengamankan ETH mereka yang tersisa, setelah mengetahui peretasan tersebut, dan ini juga dihasilkan secara berbeza daripada transaksi ‘peretasan’. “
Sekiranya ia adalah pekerjaan dalam atau pelanggaran sistem backend Upbit, itu akan sesuai dengan tingkah laku khas pertukaran, tambahnya, sementara cara transaksi ETH dihasilkan “menunjukkan kepada seseorang yang tahu sedikit tentang rangkaian Ethereum.”
Monahan juga memuji Upbit tentang bagaimana mereka menangani akibatnya, tetapi mengkritik penggunaan penyimpanan dingin yang lemah, “Jika Upbit menggunakan penyimpanan sejuk secara lebih teratur dan membatasi nilai yang dimiliki oleh dompet panas mereka, kerugian itu dapat diminimalkan.”
Upbit bekerjasama dengan KISA dan polis
Ketua Pegawai Eksekutif Upbit Lee Sirgoo memberitahu Cointelegraph bahawa mereka kini bekerjasama dengan KISA dan Biro Siber Badan Polis Nasional mengenai perkara itu:
“Kami akan dapat memberi anda lebih banyak maklumat setelah siasatan selesai.”
Walaupun begitu, Sirgoo dapat menjawab beberapa pertanyaan khusus melalui e-mel atas permintaan Cointelegraph. Sebagai contoh, dia mengesahkan bahawa pertukaran telah menghubungi semua platform perdagangan utama dan meminta untuk menyenarai hitam alamat dompet penyerang, dan bahawa komuniti cryptocurrency “sangat bekerjasama.”
Di samping itu, dia mengesahkan bahawa Dunamu dan Upbit mempunyai dana yang cukup untuk membayar balik jumlah yang hilang. “Ia akan diselesaikan sebentar lagi,” kata Sirgoo kepada Cointelegraph.
Bursa terus digodam pada tahun 2023
Tahun 2023 telah menyaksikan sejumlah peretasan pertukaran crypto berprofil tinggi, termasuk pelanggaran keselamatan Binance bernilai $ 42 juta, $ 19 juta Bithumb heist dan $ 28 Juta Bitpoint pecah masuk, yang mengesahkan bahawa keselamatan masih menjadi masalah di seluruh industri. Jadi apa yang akhirnya dapat menghentikan pertukaran terpusat daripada diretas?
Hartej Sawhney, pengasas bersama dan CEO di agensi keselamatan siber Zokyo, menunjukkan bahawa standard pematuhan dapat memperbaiki keadaan. “Pertukaran crypto terpusat adalah perkhidmatan web, tidak berbeza dengan aplikasi perbankan dalam talian,” kata Sawhney kepada Cointelegraph, melanjutkan:
“Sebilangan besar syarikat menghormati keselamatan baik kerana peraturan atau mereka sudah menghadapi pelanggaran keselamatan. Industri cryptocurrency boleh memanfaatkan standard pematuhan seperti PCI-DSS atau HIPAA. ”
Selanjutnya, Sawhney menyenaraikan sejumlah langkah konkrit yang harus diikuti oleh pertukaran untuk mencapai keamanan yang lebih tinggi, termasuk pembentukan infrastruktur, proses, alat, pengujian keselamatan dan pendidikan yang memadai tentang cara menghindari serangan siber, sambil menambahkan bahawa, “Ujian keselamatan ofensif pihak ketiga secara berkala perlu menjadi standard dan telus. “
Upbit telah berjanji untuk terus mengemas kini Cointelegraph setelah mempunyai lebih banyak maklumat. KISA belum membalas permintaan Cointelegraph untuk memberi komen.