Upbit sola ātru atmaksu, uzbriest teorijas par trūkstošajiem līdzekļiem

27. novembrī galvenā Dienvidkorejas kriptovalūtas birža Upbit paziņoja, ka tās karstajā makā šīs dienas sākumā tika nozagti 342 000 ēteru (ETH), kas veido aptuveni 50 miljonus ASV dolāru. Sīkāka informācija joprojām ir neskaidra, un daži lietotāji iesaka iekšēju darbu, lai gan eksperti ir skeptiski pret teoriju pēc incidenta analīzes.

Platformas operators ir apsolījis drīzumā kompensēt visus nozagtos līdzekļus. UpBit ir otrā “Lielā četrinieka” apmaiņa valstī, kas šogad piedzīvojusi lielu drošības pārkāpumu.

Upbit īss

Upbit ir viena no lielākajām kriptovalūtu biržām Dienvidkorejā (līdzās Korbit, Bithumb un Coinone) un vienīgā lielākā vietējā platforma, kurā ievietot peļņa 2018. gadā. To pēc tam 2017. gada oktobrī uzsāka Dunamu Inc. – fintech uzņēmums, kuru atbalsta vietējais interneta gigants Kakao. parakstīts “Ekskluzīvs partnerības līgums” ar Amerikas Savienoto Valstu kriptovalūtas biržu Bittrex.

Sadarbības ietvaros Upbit bija kopīgs pasūtījumu grāmatas izkārtojums, kura cenu logos bija redzami Bittrex pasūtījumi. Tomēr septembrī Dienvidkorejas tirdzniecības platforma šķietami pārtrauca sadarbību ar Bittrex, lai reorganizētu ETH, Bitcoin (BTC) un Tether (USDT) tirgus.

Upbit kopumā tiek uzskatīts par drošu un atbilstošu apmaiņu. Nesen tas tika pielīdzināts nozares juggernautiem, piemēram, Kraken un Coinbase, kā vienai no kosmosa tīrākajām platformām Blockchain Transparency Institute jaunākajā tirgus uzraudzības ziņojumā, kas pārbauda kriptonauda apmaiņas apjomus..

Patiešām, šķiet, ka Upbit ir pielicis daudz pūļu drošības pasākumiem. Kā ziņots, pagājušajā gadā kļuva pirmā kriptogrāfijas apmaiņa informācijas drošības pārvaldības sistēmas licences iegūšanai no Korejas Interneta un drošības aģentūras.

Turklāt Upbit ir ievērojis vadlīnijas, kuras noteikusi starpvaldību organizācija, kas vērsta uz naudas atmazgāšanas novēršanu, Finanšu darbības darba grupa. Konkrēti, šī gada septembrī Upbit pārtrauca atbalstu sešām kriptovalūtām, ieskaitot dažas privātuma monētas.

Upbit ir Korejas Blockchain asociācijas – vietējās alianses, kas sastāv no 14 kriptogrāfijas tirdzniecības platformām, locekle, kas 2018. gada aprīlī saviem dalībniekiem publicēja pašregulācijas sistēmu, lai veicinātu tirdzniecības pārredzamību. Tajā bija iekļautas piecas galvenās prasības, tostarp klientu monētu pārvaldīšana atsevišķi no viņu pašu, kuru minimālais kapitāls ir 2 miljardi vonu (1,8 miljoni USD), kā arī regulāri tiek publicēti revīzijas un finanšu pārskati.

Visbeidzot, 2018. gada janvārī Upbit piedalīties izveidojot īpašu uzticības tālruni vietējām apmaiņām, kuru mērķis ir nodrošināt aizdomīgu darījumu atklāšanu un iesaldēšanu tūlīt pēc informācijas izpaušanas.

Uzbrukums un Upbit sākotnējā atbilde

Upbit salīdzinoši ātri apstiprināja zaudējumus. Ap plkst.15. pēc vietējā laika, ziņo pirmie mediji virsū, paziņojot, ka platforma ir apturējusi visu tirdzniecību pēc tam, kad liels daudzums kriptovalūtu tika izņemts no anonīma maka.

Sociālajos medijos lietotāji jau apsprieda vairākus liela mēroga darījumus no Upbit maka, kurus pamanīja pakalpojums WhaleAlert, kas veltīts ievērojamu kriptonauda darījumu izsekošanai..

Bija 342 000 ETH darījums uz nezināmu maku, kam seko 10 identiski darījumi kopā 100 000 000 TRX ienāk no biržas glabātavas. Ap plkst. 18:00 pēc vietējā laika Lī Sirgū, Upbit izpilddirektors, publicēts oficiāls paziņojums par šo jautājumu:

“2019. gada 27. novembrī plkst. 13.06 no Upbeat Ethereum Hot Wallet uz nezināmu maku tika pārsūtīti 342 000 ETH (aptuveni 58 miljardi vonu). Nezināma seifa adrese ir 0xa09871AEadF4994Ca12f5c0b6056BBd1d343c029. ”

Atvainojoties lietotājiem par sagādātajām neērtībām, Lī Sirgū izklāstīja biržas veiktos pasākumus pēc incidenta atklāšanas. Birža ir apņēmusies aizsargāt lietotāju aktīvus, norādot, ka 342 000 ETH (jeb aptuveni 50 miljoni USD) tiks segti, izmantojot korporatīvos aktīvus.

Līdz paziņojuma publicēšanai tā jau bija pārvietojusi visus karstajā makā glabātos kriptogrāfijas līdzekļus uz saldētavu. Daļa līdzekļu, iespējams, tika pārvietoti uz Bittrex maciņiem, kā WhaleAlert sniegtie dati iesaka.

Noguldījumu un naudas izņemšanas atjaunošana prasīs vismaz divas nedēļas, piebilda Sirgoo, solot informēt lietotājus, tiklīdz tie atkal tiks atvērti. Izpilddirektors arī paskaidroja, ka visi pārējie nesen veiktie liela mēroga pārskaitījumi nebija neparasti, bet bija saistīti ar aktīvu apmaiņu starp karsto un auksto uzglabāšanas vietām.

Iekšā darbs? Daži eksperti ir skeptiski

Lī Sirgū savā paziņojumā izvairījās izmantot vārdu “kapāt”, kas dažus sociālo mediju komentētājus mudināja domāt, ka incidents patiesībā ir iekšējs darbs. Kā Cointelegraph līdzstrādnieks Džozefs Jangs tvītoja:

“Hakeris” notika laikā, kad UPbit veica kriptogrāfijas pārsūtīšanu uz savu auksto maku (citi alti, piemēram, TRON utt.). Tāpēc es domāju, ka varbūtība, ka tas būs iekšējs darbs, ir lielāka nekā ārēji pārkāpumi. ”

Tomēr ar brīvības atņemšanu nesaistīta maka MyCrypto dibinātājs un izpilddirektors Teilors Monahans detalizēti analizēja incidentu: studē darījumu būtību un vilcinās apstiprināt teoriju. “Protams, viss ir iespējams,” viņa teica Cointelegraph. “Bet daudzi cilvēki nonāk pie secinājumiem bez patiesiem apstiprinošiem pierādījumiem.” Tad Monahans izstrādāja:

“Lielākais, kas norāda, ka tas nav iekšējs darbs, ir tas, kā darījumi tika ģenerēti un parakstīti. Šķiet, ka UPbit ar saviem programmatiskajiem darījumiem ievēro noteiktu metodi, un attiecīgajā ‘kapāt’ darījumā tika izmantota cita metode. Turklāt pēc uzlaušanas atklāšanas UPbit manuāli parakstīja darījumu, lai nodrošinātu atlikušo ETH, un arī tas tika ģenerēts savādāk nekā “uzlaušanas” darījums. ”

Ja tas būtu iekšējs darbs vai Upbit’s backend sistēmu pārkāpums, tas būtu saskaņots ar biržas tipisko rīcību, viņa piebilda, savukārt ETH darījuma ģenerēšanas veids “norāda uz kādu, kurš ļoti maz zina par Ethereum tīklu”.

Monahans arī uzslavēja Upbit par to, kā viņi rīkojušies pēc sekām, taču kritizēja biržas vājo saldētavu izmantošanu: “Ja Upbit regulāri izmantotu saldētavu un ierobežotu karstā seifa vērtību, zaudējumus varēja samazināt līdz minimumam.”

Upbit sadarbojas ar KISA un policiju

Upbit izpilddirektors Lee Sirgoo pastāstīja Cointelegraph, ka pašlaik viņi šajā jautājumā sadarbojas ar KISA un Valsts policijas aģentūras kiberbiroju

“Mēs varēsim jums sniegt vairāk informācijas, kad izmeklēšana būs pabeigta.”

Neskatoties uz to, Sirgoo pēc Cointelegraph pieprasījuma varēja atbildēt uz dažiem konkrētiem jautājumiem pa e-pastu. Piemēram, viņš apstiprināja, ka birža ir sazinājusies ar visām lielākajām tirdzniecības platformām un lūgusi iekļaut uzbrucēja maciņa adresi melnajā sarakstā un ka kriptovalūtu kopiena “ir bijusi ļoti sadarbīga”.

Turklāt viņš apstiprināja, ka Dunamu un Upbit ir pietiekami daudz līdzekļu, lai atmaksātu zaudēto summu. “Tas drīz jāpabeidz,” Sirgoo teica Cointelegraph.

Biržas turpina uzlauzt arī 2019. gadā

2019. gadā ir notikuši vairāki augsta līmeņa kriptogrāfijas apmaiņas uzlaušanas gadījumi, tostarp drošības pārkāpums Binance 42 miljonu ASV dolāru apmērā, Bithumb laupīšana 19 miljonu ASV dolāru apmērā un ielaušanās 28 miljonu ASV dolāru apmērā, kas apstiprina, ka drošība joprojām ir nozares mēroga problēma. Tātad, kas beidzot varētu apturēt centralizēto apmaiņu no uzlaušanas?

Hartejs Sawhney, Zokyo kiberdrošības aģentūras līdzdibinātājs un izpilddirektors, norāda, ka atbilstības standarti varētu uzlabot situāciju. “Centralizētās kriptogrāfijas apmaiņas ir tīmekļa pakalpojumi, nevis tie, kas atšķiras no tiešsaistes bankas lietojumprogrammām,” sacīja Sawhney, turpinot:

“Lielākā daļa uzņēmumu ievēro drošību vai nu regulējuma dēļ, vai arī jau ir saskārušies ar drošības pārkāpumu. Kriptovalūtu industrija varētu gūt labumu no atbilstības standartiem, piemēram, PCI-DSS vai HIPAA. ”

Turklāt Sawhney uzskaitīja vairākus konkrētus pasākumus, kas jāveic apmaiņai, lai sasniegtu augstāku drošību, tostarp izveidojot atbilstošu infrastruktūru, procesus, rīkus, drošības testēšanu un izglītību par to, kā izvairīties no kiberuzbrukumiem, piebilstot, ka “Regulāri trešo personu aizskaroši drošības testi ir jākļūst par standarta un pārredzamu. ”

Upbit ir apsolījis atjaunināt Cointelegraph, tiklīdz tam būs vairāk informācijas. KISA nav atgriezusi Cointelegraph lūgumu sniegt komentārus.