La principale CEX coréenne a découvert une vulnérabilité dans son portefeuille interne, un audit d'urgence est en cours suite à un événement de hacker de 30 millions de dollars.

La principale plateforme d'échange de cryptomonnaies de Corée a déclaré qu'une vérification d'urgence avait révélé et corrigé de graves vulnérabilités dans son système de portefeuille interne suite à l'attaque de hacker d'environ 30 millions de dollars survenue plus tôt cette semaine, mais il n'a pas encore été confirmé si la vulnérabilité a directement conduit à cette attaque.

Selon l'annonce, le PDG Oh Kyung-seok a déclaré que cette vulnérabilité pourrait permettre aux attaquants de déduire la clé privée du portefeuille en analysant les transactions sur la chaîne. Bien que les données normales de la blockchain ne divulguent pas la clé privée, le logiciel de portefeuille de la plateforme d'échange présente des défauts de génération de signatures faibles ou de données de signatures prévisibles, ce qui permet aux attaquants de reconstruire mathématiquement une partie de la clé privée du portefeuille. La vulnérabilité a été découverte lors d'un examen systématique lancé après des retraits anormaux du portefeuille Solana le 27 novembre.

La plateforme d'échange a lancé des mesures de réponse d'urgence, suspendant tous les dépôts et retraits, et effectuant un contrôle complet et une mise à niveau de sécurité des systèmes réseau et portefeuille. Cette attaque a causé une perte d'environ 44,5 milliards de wons coréens (environ 30 millions de dollars), dont la perte d'actifs des clients s'élève à environ 38,6 milliards de wons coréens (environ 26 millions de dollars), avec environ 2,3 milliards de wons coréens (environ 1,5 million de dollars) de fonds volés gelés. La plateforme d'échange s'engage à compenser les pertes des clients avec ses propres réserves.

Les actifs impliqués dans cet incident comprennent des jetons tels que Solana (SOL), ORCA, RAY et JUP. La plateforme a transféré les actifs restants vers un stockage à froid et a lancé un examen de sécurité des infrastructures plus large. La plateforme d'échange souligne que cet incident rappelle à tous que “aucun système de sécurité n'est parfait” et s'engage à effectuer des mises à niveau plus approfondies pour prévenir les risques futurs.

Les autorités sud-coréennes ont lancé une enquête et se penchent sur la possibilité que le groupe Lazarus de la Corée du Nord soit impliqué, mais cela n'a pas encore été officiellement confirmé. La plateforme a déclaré qu'elle continuera à fournir des mises à jour publiques et collaborera avec les agences d'application de la loi et les projets blockchain pour tenter de geler et de récupérer les actifs volés.

Cet événement met en évidence l'importance de la sécurité des systèmes internes des plateformes d'échange, ainsi que les risques graves qui peuvent survenir lorsque des vulnérabilités existent dans les données en chaîne et les portefeuilles.