Upbit phát hiện lỗ hổng nội bộ sau vụ mất 30 triệu USD

Upbit phát hiện lỗ hổng nội bộ sau vụ mất 30 triệu USD

-

Lưu lại đọc sau

Trong quá trình điều tra khẩn cấp vụ tấn công trị giá 30 triệu USD, sàn Upbit tiết lộ đã tìm thấy một lỗ hổng nghiêm trọng trong hệ thống ví nội bộ. Lỗ hổng này có thể khiến kẻ tấn công suy ra private key từ dữ liệu giao dịch onchain – một sai sót cực hiếm trong ngành.


Upbit — sàn giao dịch crypto lớn nhất Hàn Quốc — cho biết họ đã phát hiện và vá một lỗ hổng nghiêm trọng trong phần mềm ví nội bộ khi tiến hành kiểm tra toàn diện sau vụ hack xảy ra ngày 27-11.

Theo bản dịch thông báo của công ty, CEO Oh Kyung-seok cho biết lỗ hổng cho phép “một người phân tích các giao dịch ví của Upbit trên blockchain có thể suy đoán private key”. Điều này xuất phát từ việc hệ thống ví tạo ra dữ liệu chữ ký yếu hoặc có tính dự đoán, khiến hacker có thể khai thác để tái dựng lại private key bằng các phương pháp toán học.

Thông thường, dữ liệu blockchain hoàn toàn không thể tiết lộ private key. Việc một nền tảng để xảy ra lỗi triển khai như vậy được xem là cực kỳ nghiêm trọng, dù Upbit không khẳng định trực tiếp rằng lỗ hổng này liên quan đến vụ hack.


Lỗ hổng được phát hiện sau vụ rút tiền bất thường

Upbit phát hiện các giao dịch Solana bất thường và lập tức dừng toàn bộ nạp – rút, kích hoạt cơ chế ứng phó khẩn cấp. Công ty đang tiến hành rà soát toàn bộ hệ thống ví, mạng lưới và cơ sở hạ tầng kỹ thuật.

Tổng thiệt hại được xác nhận là 44,5 tỷ won (khoảng 30 triệu USD), trong đó khoảng 26 triệu USD là tài sản khách hàng. Upbit cho biết 2,3 tỷ won (1,5 triệu USD) đã được đóng băng ngay sau vụ việc.

Sàn cam kết bồi thường toàn bộ thiệt hại bằng nguồn dự trữ của mình, đồng thời cho biết việc mở lại chức năng nạp – rút chỉ diễn ra sau khi hoàn tất toàn bộ kiểm tra an ninh.

“Chúng tôi đã xác định và xử lý lỗ hổng trong quá trình kiểm tra toàn diện tất cả mạng lưới và hệ thống ví liên quan,” CEO Oh nói.


Mở rộng điều tra và tăng cường bảo mật

Upbit chuyển toàn bộ tài sản còn lại sang ví lạnh và đang tiến hành nâng cấp sâu rộng toàn bộ hệ thống bảo mật. Công ty thừa nhận sự cố này nhắc nhở rằng “không một hệ thống nào có thể được xem là an toàn tuyệt đối.”

Cơ quan chức năng Hàn Quốc cũng đã mở cuộc điều tra, trong khi nhiều nguồn tin tình báo cho rằng Lazarus — nhóm tin tặc khét tiếng của Triều Tiên — có thể đứng sau vụ tấn công. Tuy nhiên, đến nay Upbit và cơ quan quản lý vẫn chưa công bố kết luận chính thức.

Upbit thuộc Dunamu, doanh nghiệp đang chuẩn bị sáp nhập với Naver Financial trước khi tiến tới kế hoạch niêm yết công khai.


Vụ việc cho thấy một trong những rủi ro hiếm gặp nhưng cực kỳ nguy hiểm trong ngành crypto: lỗi nội bộ khiến private key bị suy đoán. Trong bối cảnh Upbit đang giữ vai trò lớn tại thị trường Hàn Quốc, lỗ hổng lần này càng khiến vấn đề an ninh trở nên cấp thiết đối với Upbit.

> Ý kiến đóng góp xin gửi về: [email protected] > Press Inquiries: [email protected]

GameN - MXH dành cho game thủ Việt

Ban quản trị

ĐỌC NHIỀU