เมื่อวันที่ 27 พฤศจิกายน Upbit บริษัท แลกเปลี่ยนสกุลเงินดิจิทัลรายใหญ่ของเกาหลีใต้ประกาศว่า 342,000 Ether (ETH) ซึ่งคิดเป็นมูลค่าประมาณ 50 ล้านดอลลาร์ถูกขโมยจากกระเป๋าเงินร้อนในวันนั้น รายละเอียดยังคงคลุมเครือและผู้ใช้บางคนแนะนำงานภายในแม้ว่าผู้เชี่ยวชาญจะไม่เชื่อในทฤษฎีหลังจากวิเคราะห์เหตุการณ์.
ผู้ให้บริการแพลตฟอร์มได้สัญญาว่าจะชดเชยเงินที่ถูกขโมยทั้งหมดในไม่ช้า UpBit เป็นการแลกเปลี่ยน“ Big Four” ครั้งที่สองในประเทศที่ประสบปัญหาการละเมิดความปลอดภัยครั้งใหญ่ในปีนี้.
บทสรุป Upbit
Upbit เป็นหนึ่งในการแลกเปลี่ยนสกุลเงินดิจิทัลที่ใหญ่ที่สุดในเกาหลีใต้ (ควบคู่ไปกับ Korbit, Bithumb และ Coinone) และเป็นแพลตฟอร์มหลักในประเทศเพียงแห่งเดียวที่โพสต์ กำไร ในปี 2018 Dunamu Inc. เปิดตัวในเดือนตุลาคม 2017 ซึ่งเป็น บริษัท ฟินเทคที่ได้รับการสนับสนุนจาก Kakao ซึ่งเป็น บริษัท อินเทอร์เน็ตยักษ์ใหญ่ในท้องถิ่น ลงนาม “ ข้อตกลงการเป็นหุ้นส่วน แต่เพียงผู้เดียว” กับ Bittrex การแลกเปลี่ยนสกุลเงินดิจิทัลของสหรัฐอเมริกา.
ในการทำงานร่วมกัน Upbit มีการจัดเรียงสมุดคำสั่งซื้อที่ใช้ร่วมกันโดยคำสั่งซื้อ Bittrex จะปรากฏในหน้าต่างการเสนอราคา อย่างไรก็ตามในเดือนกันยายนแพลตฟอร์มการซื้อขายของเกาหลีใต้ได้เลิกร่วมมือกับ Bittrex เพื่อจัดระเบียบตลาด ETH, Bitcoin (BTC) และ Tether (USDT) ใหม่อย่างเห็นได้ชัด.
Upbit ได้รับการพิจารณาอย่างกว้างขวางว่าเป็นการแลกเปลี่ยนที่ปลอดภัยและเป็นไปตามข้อกำหนดโดยรวม เมื่อเร็ว ๆ นี้มีการเปรียบเทียบกับผู้นำในอุตสาหกรรมเช่น Kraken และ Coinbase ในฐานะหนึ่งในแพลตฟอร์มที่สะอาดที่สุดในพื้นที่ในรายงานการเฝ้าระวังตลาดล่าสุดของ Blockchain Transparency Institute ซึ่งตรวจสอบปริมาณการแลกเปลี่ยนสกุลเงินดิจิทัล.
ดูเหมือนว่า Upbit จะพยายามอย่างมากในมาตรการรักษาความปลอดภัย เมื่อปีที่แล้วมีรายงานว่า กลายเป็น การแลกเปลี่ยน crypto ครั้งแรกที่ได้รับใบอนุญาตระบบการจัดการความปลอดภัยของข้อมูลจาก Korea Internet and Security Agency.
นอกจากนี้ Upbit ยังปฏิบัติตามแนวทางที่กำหนดโดยหน่วยงานที่มุ่งเน้นการต่อต้านการฟอกเงินระหว่างรัฐบาลซึ่งเป็นหน่วยงานปฏิบัติการทางการเงิน โดยเฉพาะอย่างยิ่งในเดือนกันยายนปีนี้ Upbit ได้หยุดการสนับสนุนการซื้อขายสำหรับ 6 สกุลเงินดิจิตอลรวมถึงเหรียญความเป็นส่วนตัวบางส่วน.
Upbit เป็นสมาชิกของ Korean Blockchain Association ซึ่งเป็นพันธมิตรในประเทศซึ่งประกอบด้วยแพลตฟอร์มการซื้อขาย crypto 14 แบบซึ่งเผยแพร่กรอบการกำกับดูแลตนเองสำหรับสมาชิกเพื่อเพิ่มความโปร่งใสในการซื้อขายในเดือนเมษายน 2018 โดยมีข้อกำหนดหลัก 5 ประการรวมถึงการจัดการเหรียญของลูกค้าแยกกัน จากพวกเขาเองโดยถือหุ้นขั้นต่ำ 2 พันล้านวอน (1.8 ล้านดอลลาร์) และเผยแพร่การตรวจสอบและรายงานทางการเงินเป็นประจำ.
ในที่สุดในเดือนมกราคม 2018 Upbit partook ในการสร้างสายด่วนพิเศษสำหรับการแลกเปลี่ยนในประเทศที่มีจุดมุ่งหมายเพื่อให้แน่ใจว่าธุรกรรมที่น่าสงสัยจะถูกตรวจพบและถูกระงับทันทีหลังจากการเปิดเผย.
การโจมตีและการตอบสนองเริ่มต้นของ Upbit
Upbit ค่อนข้างรวดเร็วในการยืนยันการสูญเสีย ประมาณ 15 น. ตามเวลาท้องถิ่นสื่อรายงานฉบับแรก โผล่ขึ้นมา, โดยระบุว่าแพลตฟอร์มดังกล่าวหยุดการซื้อขายทั้งหมดหลังจากที่มีการถอนสกุลเงินดิจิทัลจำนวนมากไปยังกระเป๋าเงินที่ไม่ระบุตัวตน.
ในโซเชียลมีเดียผู้ใช้ได้พูดคุยเกี่ยวกับธุรกรรมขนาดใหญ่จำนวนมากจากกระเป๋าเงินของ Upbit ที่ WhaleAlert ซึ่งเป็นบริการที่ทุ่มเทให้กับการติดตามธุรกรรมสกุลเงินดิจิทัลขนาดใหญ่.
มี 342,000 ETH ธุรกรรม ไปยังกระเป๋าเงินที่ไม่รู้จักตามด้วยธุรกรรมที่เหมือนกัน 10 รายการ ยอดรวม 100,000,000 TRX ที่เข้ามาจากห้องนิรภัยของการแลกเปลี่ยน เวลาประมาณ 18.00 น. ตามเวลาท้องถิ่นลีเซอร์กูซีอีโอของ Upbit, เผยแพร่แล้ว แถลงการณ์อย่างเป็นทางการเกี่ยวกับเรื่องนี้:
“ เมื่อเวลา 13:06 น. ของวันที่ 27 พฤศจิกายน 2019 มีการโอน 342,000 ETH (ประมาณ 58 พันล้านวอน) จาก Upbeat Ethereum Hot Wallet ไปยังกระเป๋าเงินที่ไม่รู้จัก ที่อยู่กระเป๋าเงินที่ไม่รู้จักคือ 0xa09871AEadF4994Ca12f5c0b6056BBd1d343c029”
ขออภัยผู้ใช้ในความไม่สะดวกที่เกิดขึ้น Lee Sirgoo ได้สรุปมาตรการที่เกิดจากการแลกเปลี่ยนหลังจากตรวจพบเหตุการณ์ดังกล่าว การแลกเปลี่ยนได้ให้คำมั่นที่จะปกป้องทรัพย์สินของผู้ใช้โดยระบุว่า 342,000 ETH (หรือประมาณ 50 ล้านดอลลาร์) จะครอบคลุมโดยใช้ทรัพย์สินขององค์กร.
ได้ย้ายทรัพย์สิน crypto ทั้งหมดที่ถืออยู่ในกระเป๋าเงินร้อนไปยังห้องเย็นตามเวลาที่ประกาศเผยแพร่แล้วซีอีโอระบุ เงินบางส่วนอาจถูกย้ายไปที่กระเป๋าเงินของ Bittrex ตามข้อมูลที่จัดทำโดย WhaleAlert แนะนำ.
การฝากและถอนเงินจะใช้เวลาอย่างน้อยสองสัปดาห์ในการดำเนินการต่อ Sirgoo กล่าวเสริมโดยสัญญาว่าจะแจ้งให้ผู้ใช้ทราบทันทีที่เปิดอีกครั้ง ซีอีโอยังชี้แจงด้วยว่าการถ่ายโอนขนาดใหญ่อื่น ๆ ล่าสุดไม่ได้ผิดปกติ แต่เกี่ยวข้องกับการแลกเปลี่ยนการเคลื่อนย้ายทรัพย์สินระหว่างสิ่งอำนวยความสะดวกในห้องเก็บของร้อนและเย็น.
งานภายใน? ผู้เชี่ยวชาญบางคนไม่เชื่อ
โดยเฉพาะอย่างยิ่งลีเซอร์กูหลีกเลี่ยงการใช้คำว่า “แฮ็ก” ในคำแถลงของเขาซึ่งทำให้ผู้วิจารณ์บางคนในโซเชียลมีเดียแนะนำว่าเหตุการณ์ดังกล่าวเป็นงานภายใน ในฐานะผู้สนับสนุน Cointelegraph โจเซฟยัง ทวีต:
“แฮ็กเกอร์” หมดเวลาเมื่อ UPbit ทำการโอน crypto ไปยังกระเป๋าเงินเย็น (การเปลี่ยนแปลงอื่น ๆ เช่น TRON เป็นต้น) ดังนั้นฉันคิดว่าความน่าจะเป็นที่จะเป็นงานภายในนั้นสูงกว่าการละเมิดภายนอก”
อย่างไรก็ตามเทย์เลอร์โมนาฮันผู้ก่อตั้งและซีอีโอของ MyCrypto กระเป๋าสตางค์แบบไม่เก็บเงินได้วิเคราะห์เหตุการณ์โดยละเอียดโดย เรียน ลักษณะของการทำธุรกรรมและลังเลที่จะยืนยันทฤษฎี “ ทุกอย่างเป็นไปได้แน่นอน” เธอบอกกับ Cointelegraph “ แต่ผู้คนจำนวนมากกำลังกระโดดไปสู่ข้อสรุปโดยไม่มีหลักฐานสนับสนุนที่แท้จริง” จากนั้นโมนาฮันอธิบายเพิ่มเติม:
“ สิ่งที่ยิ่งใหญ่ที่สุดที่ชี้ให้เห็นว่ามันไม่ใช่งานภายในคือวิธีการสร้างและลงนามธุรกรรม ดูเหมือนว่า UPbit จะทำตามวิธีการบางอย่างกับธุรกรรมแบบเป็นโปรแกรมและธุรกรรม “แฮ็ก” ที่เป็นปัญหานั้นใช้วิธีการอื่น นอกจากนี้ UPbit ได้ลงนามในธุรกรรมด้วยตนเองเพื่อรักษาความปลอดภัย ETH ที่เหลือของพวกเขาหลังจากพบการแฮ็กและสิ่งนี้ก็สร้างขึ้นแตกต่างจากธุรกรรม “แฮ็ก” “
หากเป็นงานภายในหรือการละเมิดระบบแบ็กเอนด์ของ Upbit ก็จะสอดคล้องกับพฤติกรรมทั่วไปของ Exchange เธอกล่าวเสริมในขณะที่วิธีการทำธุรกรรม ETH นั้น “ชี้ไปที่คนที่รู้น้อยมากเกี่ยวกับเครือข่าย Ethereum”
Monahan ยังกล่าวชื่นชม Upbit ถึงวิธีที่พวกเขาจัดการกับผลที่ตามมา แต่วิพากษ์วิจารณ์การใช้ห้องเย็นของ Exchange ว่า“ หาก Upbit ใช้ห้องเย็นเป็นประจำมากขึ้นและ จำกัด มูลค่าที่ถือโดยกระเป๋าเงินร้อนการสูญเสียอาจลดลงได้”
Upbit กำลังร่วมมือกับ KISA และตำรวจ
Lee Sirgoo ซีอีโอของ Upbit บอกกับ Cointelegraph ว่าพวกเขากำลังร่วมมือกับ KISA และสำนักงานตำรวจแห่งชาติ Cyber Bureau ในเรื่องนี้:
“ เราจะสามารถให้ข้อมูลเพิ่มเติมแก่คุณได้เมื่อการตรวจสอบเสร็จสิ้น”
อย่างไรก็ตาม Sirgoo สามารถตอบคำถามบางอย่างผ่านทางอีเมลตามคำขอของ Cointelegraph ตัวอย่างเช่นเขายืนยันว่าการแลกเปลี่ยนได้ติดต่อกับแพลตฟอร์มการซื้อขายที่สำคัญทั้งหมดและขอให้ขึ้นบัญชีดำที่อยู่กระเป๋าเงินของผู้โจมตีและชุมชนสกุลเงินดิจิทัล“ ได้รับความร่วมมืออย่างมาก”
นอกจากนี้เขายืนยันว่า Dunamu และ Upbit มีเงินเพียงพอที่จะคืนเงินจำนวนที่หายไป “ มันน่าจะเสร็จในไม่ช้า” เซอร์กูบอกกับ Cointelegraph.
การแลกเปลี่ยนยังคงถูกแฮ็กในปี 2019
2019 ได้พบเห็นการแฮ็กการแลกเปลี่ยน crypto ที่มีชื่อเสียงจำนวนมากรวมถึงการละเมิดความปลอดภัยของ Binance มูลค่า 42 ล้านดอลลาร์การปล้น Bithumb $ 19 ล้านและการเจาะเข้า Bitpoint $ 28 ล้านซึ่งยืนยันว่าความปลอดภัยยังคงเป็นปัญหาทั่วทั้งอุตสาหกรรม ดังนั้นสิ่งที่สามารถหยุดการแลกเปลี่ยนแบบรวมศูนย์จากการแฮ็กได้ในที่สุด?
Hartej Sawhney ผู้ร่วมก่อตั้งและซีอีโอของหน่วยงานความปลอดภัยทางไซเบอร์ของ Zokyo แนะนำว่ามาตรฐานการปฏิบัติตามข้อกำหนดสามารถปรับปรุงสถานการณ์ได้ “ การแลกเปลี่ยน crypto แบบรวมศูนย์เป็นบริการบนเว็บซึ่งไม่แตกต่างจากแอปพลิเคชันธนาคารออนไลน์” Sawhney กล่าวกับ Cointelegraph โดยดำเนินการต่อ:
“ บริษัท ส่วนใหญ่เคารพความปลอดภัยไม่ว่าจะเป็นเพราะกฎระเบียบหรือพวกเขาเผชิญกับการละเมิดความปลอดภัยอยู่แล้ว อุตสาหกรรมสกุลเงินดิจิทัลจะได้รับประโยชน์จากมาตรฐานการปฏิบัติตามข้อกำหนดเช่น PCI-DSS หรือ HIPAA”
นอกจากนี้ Sawhney ยังระบุถึงมาตรการที่เป็นรูปธรรมหลายประการที่การแลกเปลี่ยนควรปฏิบัติตามเพื่อให้เกิดความปลอดภัยที่สูงขึ้นรวมถึงการสร้างโครงสร้างพื้นฐานกระบวนการเครื่องมือการทดสอบความปลอดภัยและการศึกษาเกี่ยวกับวิธีหลีกเลี่ยงการโจมตีทางไซเบอร์ที่เพียงพอและกล่าวเพิ่มเติมว่า“ การทดสอบความปลอดภัยที่ล่วงละเมิดโดยบุคคลที่สามเป็นประจำ ต้องกลายเป็นมาตรฐานและโปร่งใส”
Upbit สัญญาว่าจะอัปเดต Cointelegraph เมื่อมีข้อมูลเพิ่มเติม KISA ไม่ได้ส่งคืนคำขอของ Cointelegraph สำหรับความคิดเห็น.