UpBit promette un rapido rimborso, le teorie sui fondi mancanti si gonfiano

Il 27 novembre, le principali criptovalute sudcoreane scambiano UpBit annunciato che 342.000 Ether (ETH), pari a circa $ 50 milioni, sono stati rubati dal suo portafoglio caldo all'inizio di quel giorno. I dettagli rimangono vaghi e alcuni utenti suggeriscono un lavoro interno, anche se gli esperti sono scettici sulla teoria dopo aver analizzato l'incidente.

L'operatore della piattaforma ha promesso di risarcire tutti i fondi rubati a breve. UpBit è il secondo scambio di "Big Four" nel paese che quest'anno ha subito una grave violazione della sicurezza.

UpBit brief

Upbit è uno dei più grandi scambi di criptovaluta in Corea del Sud (insieme a Korbit, Bithumb e Coinone) e l'unica grande piattaforma nazionale per pubblicare un profitto nel 2018. È stato lanciato nell'ottobre 2017 da Dunamu Inc. – un'azienda fintech sostenuta dal colosso locale di Internet Kakao – dopo di essa firmato "Un accordo di partnership esclusiva" con lo scambio di criptovaluta degli Stati Uniti Bittrex.

Come parte della collaborazione, Upbit aveva un accordo condiviso con gli ordini, con gli ordini Bittrex visibili nelle finestre delle offerte. Tuttavia, a settembre, la piattaforma commerciale sudcoreana apparentemente interruppe la sua partnership con Bittrex per riorganizzare il suo ETH, Bitcoin (BTC) e Tether (USDT) mercati.

UpBit è stato ampiamente considerato uno scambio globale sicuro e conforme. Di recente, è stato messo alla pari con i juggernaut del settore come Kraken e Coinbase come una delle piattaforme più pulite dello spazio nell'ultimo Blockchain Transparency Institute relazione sulla sorveglianza del mercato, che verifica i volumi di scambio di criptovaluta.

In effetti, UpBit sembra aver fatto molti sforzi nelle misure di sicurezza. L'anno scorso, secondo quanto riferito divenne il primo scambio crittografico ad ottenere una licenza del sistema di gestione della sicurezza delle informazioni dalla Korea Internet and Security Agency.

Inoltre, UpBit ha seguito le linee guida stabilite dall'intergovernativo Antiriciclaggioente specializzato, la Task Force di azione finanziaria. In particolare, a settembre di quest'anno, Upbit cessato supporto commerciale per sei criptovalute, tra cui alcune monete sulla privacy.

Upbit è un membro della Korean Blockchain Association – un'alleanza nazionale composta da 14 piattaforme di trading crittografico – che pubblicato un quadro di autoregolamentazione per i suoi membri per aumentare la trasparenza degli scambi nell'aprile 2018. Conteneva cinque requisiti chiave, tra cui la gestione delle monete dei clienti separatamente dalle proprie, un patrimonio minimo di 2 miliardi di won ($ 1,8 milioni) e la pubblicazione di audit periodici e resoconti finanziari.

Finalmente, a gennaio 2018, UpBit partecipavano nella creazione di una hotline speciale per gli scambi nazionali che mira a garantire che le transazioni sospette vengano rilevate e congelate immediatamente dopo la divulgazione.

L'attacco e la risposta iniziale di Upbit

Upbit è stato relativamente rapido per confermare la perdita. Intorno alle 15:00 ora locale, i primi rapporti dei media affiorato, affermando che la piattaforma aveva interrotto tutte le negoziazioni dopo che una grande quantità di criptovalute era stata ritirata in un portafoglio anonimo.

Sui social media, gli utenti stavano già discutendo di una serie di transazioni su larga scala dal portafoglio di Upbit che erano state individuate da WhaleAlert, un servizio dedicato al monitoraggio di transazioni di criptovaluta considerevoli.

C'erano 342.000 ETH transazione a un portafoglio sconosciuto, seguito da 10 transazioni identiche per un totale di 100.000.000 di TRX in arrivo dal caveau dello scambio. Verso le 18:00 ora locale, Lee Sirgoo, CEO di Upbit, pubblicato una dichiarazione ufficiale in materia:

“Alle 13:06 del 27 novembre 2019, 342.000 ETH (circa 58 miliardi di won) sono stati trasferiti dal Portafoglio Ethereum Hot Upbeat a un portafoglio sconosciuto. L'indirizzo del portafoglio sconosciuto è 0xa09871AEadF4994Ca12f5c0b6056BBd1d343c029. ”

Chiedendosi scusa agli utenti per qualsiasi inconveniente causato, Lee Sirgoo ha delineato le misure adottate dallo scambio dopo aver rilevato l'incidente. Lo scambio si è impegnato a proteggere i beni degli utenti, affermando che i 342.000 ETH (o circa $ 50 milioni) saranno coperti utilizzando i beni aziendali.

Aveva già trasferito tutte le risorse crittografiche contenute nel suo portafoglio caldo in celle frigorifere al momento della pubblicazione dell'annuncio, ha dichiarato il CEO. Alcuni dei fondi potrebbero essere stati trasferiti nei portafogli di Bittrex, come dati forniti da WhaleAlert suggerisce.

Depositi e prelievi impiegheranno almeno due settimane per riprendere, ha aggiunto Sirgoo, promettendo di informare gli utenti non appena riapriranno. Il CEO ha anche chiarito che tutti gli altri trasferimenti recenti e su larga scala non erano anormali, ma erano collegati allo scambio che spostava le risorse tra strutture di stoccaggio a caldo e a freddo.

Lavoro interno? Alcuni esperti sono scettici

In particolare, Lee Sirgoo ha evitato di usare la parola "hack" nella sua dichiarazione, che ha spinto alcuni commentatori sui social media a suggerire che l'incidente era in realtà un lavoro interno. Come collaboratore di Cointelegraph Joseph Young tweeted:

"L '" hacker "ha cronometrato quando UPbit stava effettuando trasferimenti crittografici sul suo portafoglio freddo (altri alti come TRON, ecc.). Quindi, penso che la probabilità che si tratti di un lavoro interno è superiore alla violazione esterna. "

Tuttavia, Taylor Monahan, fondatore e CEO del portafoglio non custodito MyCrypto, ha analizzato dettagliatamente l'incidente da studiando la natura delle transazioni ed è titubante nel confermare la teoria. "Tutto è possibile, ovviamente", ha detto a Cointelegraph. "Ma molte persone stanno saltando alle conclusioni senza prove concrete." Monahan ha poi elaborato:

“La cosa più importante che indica che non è un lavoro interno è il modo in cui le transazioni sono state generate e firmate. UPbit sembra seguire un determinato metodo con le loro transazioni programmatiche e la transazione "hack" in questione ha utilizzato un metodo diverso. Inoltre, UPbit ha firmato manualmente una transazione per proteggere il loro ETH rimanente, dopo aver scoperto l'hack, e anche questo è stato generato in modo diverso rispetto alla transazione "hack".

Se si trattasse di un lavoro interno o di una violazione dei sistemi di back-end di UpBit, si allineerebbe con il comportamento tipico dello scambio, ha aggiunto, mentre il modo in cui è stata generata la transazione ETH "punta a qualcuno che conosce molto poco della rete Ethereum".

Monahan ha anche elogiato Upbit per il modo in cui hanno gestito le conseguenze, ma ha criticato l'uso languido dello scambio di celle frigorifere nello scambio, "Se UPbit utilizzasse le celle frigorifere più regolarmente e limitasse il valore detenuto dal loro portafoglio caldo, la perdita avrebbe potuto essere ridotta al minimo."

Upbit sta collaborando con KISA e polizia

L'amministratore delegato di Upbit Lee Sirgoo ha dichiarato a Cointelegraph che stanno attualmente collaborando con KISA e il Cyber ​​Bureau dell'Agenzia nazionale di polizia in materia:

"Saremo in grado di fornirti ulteriori informazioni una volta completata l'indagine."

Tuttavia, Sirgoo è stato in grado di rispondere ad alcune domande specifiche tramite e-mail su richiesta di Cointelegraph. Ad esempio, ha confermato che lo scambio ha contattato tutte le principali piattaforme di trading e ha chiesto di inserire nella blacklist l'indirizzo del portafoglio dell'attaccante e che la comunità di criptovaluta "è stata estremamente cooperativa".

Inoltre, ha confermato che Dunamu e Upbit hanno fondi sufficienti per rimborsare l'importo perso. "Dovrebbe essere completato a breve", ha detto Sirgoo a Cointelegraph.

Gli scambi continuano a essere violati nel 2019

Il 2019 è stato testimone di numerosi hack di scambio di criptovalute di alto profilo, tra cui il $ 42 milioni Violazione della sicurezza di Binance, $ 19 milioni Bithumb Heist e $ 28 milioni Bitpoint irruzione, che conferma che la sicurezza è ancora un problema a livello di settore. Quindi cosa potrebbe finalmente impedire che gli scambi centralizzati vengano hackerati?

Hartej Sawhney, co-fondatore e CEO dell'agenzia di sicurezza informatica Zokyo, suggerisce che gli standard di conformità potrebbero migliorare la situazione. "Gli scambi di criptovalute centralizzati sono servizi web, non molto diversi dalle applicazioni bancarie online", ha detto Sawhney a Cointelegraph, continuando:

“La maggior parte delle aziende rispetta la sicurezza a causa delle normative o ha già affrontato una violazione della sicurezza. Il settore delle criptovalute potrebbe beneficiare di standard di conformità come PCI-DSS o HIPAA. "

Inoltre, Sawhney ha elencato una serie di misure concrete che gli scambi dovrebbero seguire per raggiungere una maggiore sicurezza, tra cui l'istituzione di adeguate infrastrutture, processi, strumenti, test di sicurezza e istruzione su come evitare gli attacchi informatici, aggiungendo che “Test regolari di sicurezza offensiva di terze parti deve diventare standard e trasparente ".

Upbit ha promesso di mantenere aggiornato Cointelegraph una volta che avrà maggiori informazioni. KISA non ha restituito la richiesta di commento di Cointelegraph.





Source link