Güney Kore merkezli, işlem hacmi bakımından ülkenin en büyük kripto para borsası olan Upbit, hafta başında gerçekleşen ve yaklaşık 30 milyon dolarlık kayba neden olan siber saldırının ardından yürütülen acil güvenlik denetimlerinde, sistem içerisinde ciddi bir cüzdan açığı tespit edildiğini duyurdu. Borsa yetkilileri, söz konusu güvenlik açığının kapatıldığını belirtirken, gerçekleşen siber ihlalin bu açıkla doğrudan bağlantısının henüz kesinleşmediğini ve çalınan varlıkların tazmini konusunda adım atılacağını bildirdi.
DENETİMLER SONUCUNDA ÖZEL ANAHTARLARI AÇIĞA ÇIKARAN ZAFİYET BELİRLENDİ
Upbit CEO'su Oh Kyung-seok tarafından yapılan açıklamaya göre, borsanın sistemlerinde kritik bir güvenlik açığı belirlendi. Bu açığın, Blockchain üzerindeki Upbit cüzdan işlemlerini analiz eden üçüncü şahısların özel anahtarları elde etmesine olanak tanıyabilecek nitelikte olduğu kaydedildi. Normal koşullarda Blockchain verilerinin özel anahtarları ifşa etmemesi gerektiği, ancak Upbit'in cüzdan yazılımının zayıf veya öngörülebilir imza verileri ürettiği anlaşıldı. Bu durumun, saldırganların geçmiş işlemleri inceleyerek matematiksel yöntemlerle belirli cüzdan anahtarlarını yeniden oluşturmasına zemin hazırladığı ifade edildi.
TOPLAM KAYIP MİKTARI 44,5 MİLYAR KORE WONU OLARAK DOĞRULANDI
Borsa yönetimi, siber saldırı neticesinde toplam 44,5 milyar Kore wonu (yaklaşık 30 milyon dolar) değerinde varlık kaybı yaşandığını doğruladı. Açıklanan verilere göre, bu tutarın 38,6 milyar wonluk (yaklaşık 26 milyon dolar) kısmı doğrudan müşteri varlıklarından oluşuyor. Olayın ardından harekete geçen yetkililer, çalınan fonların 2,3 milyar wonluk (1,5 milyon dolar) kısmını dondurmayı başardı.
ŞÜPHELİ İŞLEMLERİN ARDINDAN VARLIKLAR SOĞUK CÜZDANLARA TAŞINDI
Upbit ekipleri, 27 Kasım tarihinde Solana (SOL) tabanlı cüzdanlarda şüpheli çıkışlar tespit etti. Yapılan incelemelerde SOL, ORCA, RAY ve JUP dahil çeşitli tokenların izinsiz olarak çekildiği belirlendi. Tespitin hemen ardından para çekme işlemlerini durduran borsa, kalan varlıkların güvenliğini sağlamak amacıyla fonları soğuk depolama cüzdanlarına aktardı.
YETKİLİLER VE KOLLUK KUVVETLERİ SORUŞTURMA SÜRECİNİ YÜRÜTÜYOR
Güney Koreli yetkililer olaya ilişkin resmi soruşturma başlattı. Yerel medya organlarında yer alan haberlerde, ilk istihbarat değerlendirmelerinin Kuzey Kore destekli Lazarus Grubu'nu olası şüpheli olarak işaret ettiği bilgisi paylaşıldı. Ancak hem Upbit yönetimi hem de düzenleyici kurumlar, bu iddiayı henüz resmi olarak doğrulamadı. Upbit, çalınan varlıkların dondurulması ve geri kazanılması için kolluk kuvvetleri ve Blockchain projeleriyle koordineli bir çalışma yürütüyor.
KULLANICI ZARARLARI BORSANIN KENDİ REZERVLERİNDEN KARŞILANACAK
Borsa tarafından yapılan açıklamada, meydana gelen tüm kullanıcı kayıplarının şirketin kendi rezervlerinden karşılanacağı taahhüt edildi. Upbit CEO'su Oh, hiçbir güvenlik sisteminin kusursuz sayılamayacağını belirterek, gelecekte benzer ihlallerin yaşanmaması adına daha kapsamlı iyileştirmeler yapılacağını ifade etti. Para yatırma ve çekme işlemlerinin, cüzdan sistemlerindeki son güvenlik kontrollerinin tamamlanmasının ardından yeniden kullanıma açılacağı bildirildi.