Στις 27 Νοεμβρίου, η μεγάλη ανταλλαγή κρυπτονομισμάτων της Νότιας Κορέας Upbit ανακοίνωσε ότι 342.000 Ether (ETH), που αντιπροσωπεύουν περίπου 50 εκατομμύρια δολάρια, είχαν κλαπεί από το ζεστό πορτοφόλι της νωρίτερα εκείνη την ημέρα. Οι λεπτομέρειες παραμένουν ασαφείς και ορισμένοι χρήστες προτείνουν μια εσωτερική εργασία, αν και οι ειδικοί είναι σκεπτικοί για τη θεωρία μετά την ανάλυση του περιστατικού.
Ο διαχειριστής της πλατφόρμας υποσχέθηκε να αποζημιώσει όλα τα κλεμμένα χρήματα σύντομα. Το UpBit είναι η δεύτερη ανταλλαγή “Big Four” στη χώρα που υπέστη σημαντική παραβίαση ασφαλείας φέτος.
Σύντομη ενημέρωση
Το Upbit είναι ένα από τα μεγαλύτερα χρηματιστήρια κρυπτονομισμάτων στη Νότια Κορέα (παράλληλα με τους Korbit, Bithumb και Coinone) και τη μόνη σημαντική εγχώρια πλατφόρμα που δημοσίευσε κέρδος το 2018. Κυκλοφόρησε τον Οκτώβριο του 2017 από την Dunamu Inc. – μια εταιρεία fintech που υποστηρίζεται από τον τοπικό γίγαντα διαδικτύου Kakao – μετά από αυτό υπογεγραμμένο “Μια αποκλειστική συμφωνία εταιρικής σχέσης” με την ανταλλαγή κρυπτονομισμάτων των Ηνωμένων Πολιτειών Bittrex.
Στο πλαίσιο της συνεργασίας, η Upbit είχε μια κοινή ρύθμιση βιβλίου παραγγελιών, με παραγγελίες Bittrex ορατές στα παράθυρα προσφοράς της. Ωστόσο, τον Σεπτέμβριο, η πλατφόρμα συναλλαγών της Νότιας Κορέας διέκοψε φαινομενικά τη συνεργασία της με την Bittrex για την αναδιοργάνωση των αγορών ETH, Bitcoin (BTC) και Tether (USDT).
Το Upbit έχει θεωρηθεί ευρέως ως ένα ασφαλές και συμβατό ανταλλακτικό συνολικά. Πρόσφατα, ταιριάζει με τους βιομηχανικούς ζογκλέρ όπως το Kraken και το Coinbase ως μία από τις καθαρότερες πλατφόρμες του διαστήματος στην τελευταία έκθεση παρακολούθησης της αγοράς του Blockchain Transparency Institute, η οποία επαληθεύει τους όγκους ανταλλαγής κρυπτονομισμάτων.
Πράγματι, η Upbit φαίνεται ότι έχει καταβάλει πολλές προσπάθειες σε μέτρα ασφαλείας. Πέρυσι, σύμφωνα με πληροφορίες έγινε την πρώτη ανταλλαγή κρυπτογράφησης που έλαβε άδεια συστήματος διαχείρισης ασφάλειας πληροφοριών από την Κορέα Internet and Security Agency.
Επιπλέον, η Upbit ακολουθεί κατευθυντήριες γραμμές που καθορίζονται από τον διακυβερνητικό οργανισμό που εστιάζει στη νομιμοποίηση εσόδων από παράνομες δραστηριότητες, την Ομάδα Δράσης Χρηματοοικονομικής Δράσης. Συγκεκριμένα, τον Σεπτέμβριο του τρέχοντος έτους, η Upbit διέκοψε την υποστήριξη συναλλαγών για έξι κρυπτονομίσματα, συμπεριλαμβανομένων ορισμένων νομισμάτων απορρήτου.
Η Upbit είναι μέλος της Κορεατικής Ένωσης Blockchain – μια εγχώρια συμμαχία που αποτελείται από 14 πλατφόρμες συναλλαγών κρυπτογράφησης – η οποία δημοσίευσε ένα πλαίσιο αυτορρύθμισης για τα μέλη της για την ενίσχυση της διαφάνειας των συναλλαγών τον Απρίλιο του 2018. Περιείχε πέντε βασικές απαιτήσεις, συμπεριλαμβανομένης της ξεχωριστής διαχείρισης κερμάτων πελατών. από τη δική τους, με ελάχιστο ποσό ιδίων κεφαλαίων 2 δισεκατομμυρίων γουόν (1,8 εκατομμύρια δολάρια) και δημοσίευση τακτικών ελεγκτικών και οικονομικών εκθέσεων.
Τέλος, τον Ιανουάριο του 2018, το Upbit έλαβε μέρος στη δημιουργία μιας ειδικής τηλεφωνικής γραμμής για τις εγχώριες ανταλλαγές που στοχεύει στην εξασφάλιση ανίχνευσης και παγώματος ύποπτων συναλλαγών αμέσως μετά την αποκάλυψη.
Η επίθεση και η αρχική απάντηση του Upbit
Ο Upbit ήταν σχετικά γρήγορος για να επιβεβαιώσει την απώλεια. Περίπου 3 μ.μ. τοπική ώρα, αναφέρουν τα πρώτα μέσα ενημέρωσης εμφανίστηκε, δηλώνοντας ότι η πλατφόρμα είχε σταματήσει όλες τις συναλλαγές μετά την απόσυρση μεγάλου ποσού κρυπτονομισμάτων σε ένα ανώνυμο πορτοφόλι.
Στα κοινωνικά μέσα, οι χρήστες συζητούσαν ήδη μια σειρά από συναλλαγές μεγάλης κλίμακας από το πορτοφόλι της Upbit που είχαν εντοπιστεί από την WhaleAlert, μια υπηρεσία αφιερωμένη στην παρακολούθηση σημαντικών συναλλαγών κρυπτογράφησης.
Υπήρχε 342.000 ETH συναλλαγή σε ένα άγνωστο πορτοφόλι, ακολουθούμενο από 10 πανομοιότυπες συναλλαγές συνολικά 100.000.000 TRX που εισέρχονται από το θησαυροφυλάκιο της ανταλλαγής. Περίπου στις 6 μ.μ. τοπική ώρα, Lee Sirgoo, διευθύνων σύμβουλος της Upbit, που δημοσιεύθηκε επίσημη δήλωση σχετικά με το θέμα:
«Στις 1:06 μ.μ. στις 27 Νοεμβρίου 2019, 342.000 ETH (περίπου 58 δισεκατομμύρια γουόν) μεταφέρθηκαν από το Hot Wallet του Upbeat Ethereum σε ένα άγνωστο πορτοφόλι. Η άγνωστη διεύθυνση πορτοφολιού είναι 0xa09871AEadF4994Ca12f5c0b6056BBd1d343c029. “
Ζητώντας συγνώμη από τους χρήστες για τυχόν ταλαιπωρία που προκλήθηκε, ο Lee Sirgoo περιέγραψε τα μέτρα που έλαβε η ανταλλαγή μετά τον εντοπισμό του συμβάντος. Το χρηματιστήριο δεσμεύτηκε να προστατεύσει τα περιουσιακά στοιχεία των χρηστών, δηλώνοντας ότι τα 342.000 ETH (ή περίπου 50 εκατομμύρια δολάρια) θα καλυφθούν χρησιμοποιώντας εταιρικά περιουσιακά στοιχεία.
Είχε ήδη μεταφέρει όλα τα περιουσιακά στοιχεία κρυπτογράφησης που διατηρούνται στο ζεστό πορτοφόλι του σε ψυγείο έως τη στιγμή που δημοσιεύθηκε η ανακοίνωση, δήλωσε ο διευθύνων σύμβουλος. Ορισμένα από τα χρήματα ενδέχεται να έχουν μεταφερθεί στα πορτοφόλια της Bittrex, όπως παρέχονται από την WhaleAlert προτείνει.
Οι καταθέσεις και οι αναλήψεις θα χρειαστούν τουλάχιστον δύο εβδομάδες για να συνεχιστούν, πρόσθεσε ο Sirgoo, υποσχόμενος να ενημερώσει τους χρήστες μόλις ανοίξουν ξανά. Ο Διευθύνων Σύμβουλος διευκρίνισε επίσης ότι όλες οι άλλες πρόσφατες, μεγάλης κλίμακας μεταβιβάσεις δεν ήταν ασυνήθιστες, αλλά σχετίζονται με τα κινούμενα περιουσιακά στοιχεία ανταλλαγής μεταξύ θερμών και ψυχρών εγκαταστάσεων αποθήκευσης.
Εσωτερική δουλειά? Μερικοί ειδικοί είναι δύσπιστοι
Συγκεκριμένα, ο Lee Sirgoo απέφυγε να χρησιμοποιήσει τη λέξη «hack» στη δήλωσή του, η οποία ώθησε ορισμένους σχολιαστές στα μέσα κοινωνικής δικτύωσης να υποδηλώσουν ότι το περιστατικό ήταν στην πραγματικότητα εσωτερική εργασία. Ως συντελεστής της Cointelegraph Joseph Young tweeted:
Ο «χάκερ» έφτασε στο χρονικό σημείο όταν το UPbit έκανε μεταφορές κρυπτογράφησης στο κρύο πορτοφόλι του (άλλα alts όπως το TRON, κ.λπ.). Ως εκ τούτου, νομίζω ότι η πιθανότητα να είναι εσωτερική δουλειά είναι μεγαλύτερη από την εξωτερική παραβίαση. “
Ωστόσο, ο Taylor Monahan, ο ιδρυτής και διευθύνων σύμβουλος του μη-θεματολογικού πορτοφολιού MyCrypto, ανέλυσε το περιστατικό λεπτομερώς από σπουδάζοντας τη φύση των συναλλαγών και διστάζει να επιβεβαιώσει τη θεωρία. «Οτιδήποτε είναι δυνατό, φυσικά», είπε στο Cointelegraph. «Αλλά πολλοί άνθρωποι καταλήγουν σε συμπεράσματα χωρίς πραγματικά αποδεικτικά στοιχεία». Στη συνέχεια ο Μοναχάν ανέπτυξε:
«Το μεγαλύτερο πράγμα που δείχνει ότι δεν είναι εσωτερική δουλειά είναι πώς δημιουργήθηκαν και υπογράφηκαν οι συναλλαγές. Το UPbit φαίνεται να ακολουθεί μια συγκεκριμένη μέθοδο με τις προγραμματικές συναλλαγές τους και η εν λόγω συναλλαγή «hack» χρησιμοποίησε μια διαφορετική μέθοδο. Επιπλέον, το UPbit υπέγραψε χειροκίνητα μια συναλλαγή για να εξασφαλίσει το υπόλοιπο ETH τους, αφού ανακάλυψε το hack, και αυτό δημιουργήθηκε επίσης διαφορετικά από τη συναλλαγή «hack».
Αν ήταν εσωτερική δουλειά ή παραβίαση των συστημάτων υποστήριξης της Upbit, θα ευθυγραμμίστηκε με την τυπική συμπεριφορά της ανταλλαγής, πρόσθεσε, ενώ ο τρόπος με τον οποίο δημιουργήθηκε η συναλλαγή ETH “δείχνει σε κάποιον που γνωρίζει πολύ λίγα για το δίκτυο Ethereum.”
Ο Monahan επαίνεσε επίσης την Upbit για το πώς χειρίστηκαν τα επακόλουθα, αλλά επέκρινε την αδύναμη χρήση του ψυκτικού χώρου αποθήκευσης, «Αν η Upbit χρησιμοποιούσε ψυχρή αποθήκευση πιο τακτικά και περιόριζε την τιμή που είχε το ζεστό πορτοφόλι τους, η απώλεια θα μπορούσε να ελαχιστοποιηθεί».
Η Upbit συνεργάζεται με την KISA και την αστυνομία
Ο Διευθύνων Σύμβουλος της Upbit, Lee Sirgoo, δήλωσε στην Cointelegraph ότι αυτή τη στιγμή συνεργάζεται με την KISA και την Εθνική Αστυνομική Υπηρεσία Cyber Bureau για το θέμα:
“Θα μπορέσουμε να σας παράσχουμε περισσότερες πληροφορίες μόλις ολοκληρωθεί η έρευνα.”
Παρ ‘όλα αυτά, ο Sirgoo μπόρεσε να απαντήσει σε συγκεκριμένες ερωτήσεις μέσω email κατόπιν αιτήματος της Cointelegraph. Για παράδειγμα, επιβεβαίωσε ότι η ανταλλαγή επικοινώνησε με όλες τις μεγάλες πλατφόρμες συναλλαγών και ζήτησε να συμπεριλάβει στη μαύρη λίστα τη διεύθυνση πορτοφολιού του εισβολέα και ότι η κοινότητα κρυπτονομισμάτων “ήταν εξαιρετικά συνεργατική”.
Επιπλέον, επιβεβαίωσε ότι η Dunamu και η Upbit έχουν αρκετά χρήματα για να επιστρέψουν το χαμένο ποσό. «Θα πρέπει να ολοκληρωθεί σύντομα», δήλωσε ο Sirgoo στο Cointelegraph.
Τα χρηματιστήρια συνεχίζουν να παραβιάζονται το 2019
Το 2019 γνώρισε πολλές παραβιάσεις κρυπτογράφησης υψηλού προφίλ, συμπεριλαμβανομένης της παραβίασης ασφαλείας των 42 εκατομμυρίων δολαρίων Binance, 19 εκατομμυρίων δολαρίων Bithumb heist και 28 εκατομμυρίων δολαρίων Bitpoint, που επιβεβαιώνει ότι η ασφάλεια εξακολουθεί να είναι ένα πρόβλημα σε ολόκληρη τη βιομηχανία. Λοιπόν, τι θα μπορούσε τελικά να σταματήσει να αποκρούει τις κεντρικές ανταλλαγές?
Ο Hartej Sawhney, συνιδρυτής και διευθύνων σύμβουλος της υπηρεσίας ασφάλειας στον κυβερνοχώρο Zokyo, υποδηλώνει ότι τα πρότυπα συμμόρφωσης θα μπορούσαν να βελτιώσουν την κατάσταση. «Οι κεντρικές ανταλλαγές κρυπτογράφησης είναι υπηρεσίες διαδικτύου, όχι διαφορετικές από τις διαδικτυακές τραπεζικές εφαρμογές», δήλωσε ο Sawhney στο Cointelegraph, συνεχίζοντας:
«Οι περισσότερες εταιρείες σέβονται την ασφάλεια είτε λόγω κανονισμών είτε έχουν ήδη αντιμετωπίσει παραβίαση ασφάλειας. Η βιομηχανία κρυπτονομισμάτων θα μπορούσε να επωφεληθεί από πρότυπα συμμόρφωσης όπως το PCI-DSS ή το HIPAA. ”
Επιπλέον, ο Sawhney απαριθμεί ορισμένα συγκεκριμένα μέτρα που πρέπει να ακολουθούν οι ανταλλαγές για την επίτευξη υψηλότερης ασφάλειας, συμπεριλαμβανομένης της δημιουργίας επαρκών υποδομών, διαδικασιών, εργαλείων, δοκιμών ασφάλειας και εκπαίδευσης σχετικά με τον τρόπο αποφυγής επιθέσεων στον κυβερνοχώρο, προσθέτοντας ότι, «Τακτικές επιθετικές δοκιμές ασφαλείας τρίτων μερών πρέπει να γίνει στάνταρ και διαφανής. “
Η Upbit έχει υποσχεθεί να ενημερώσει το Cointelegraph μόλις έχει περισσότερες πληροφορίες. Η KISA δεν επέστρεψε το αίτημα για σχόλιο της Cointelegraph.