As principais CEX da Coreia do Sul descobriram uma vulnerabilidade na Carteira interna, uma auditoria de emergência está em andamento após um incidente de Hacker de 30 milhões de dólares.

A principal exchange de encriptação da Coreia do Sul afirmou que, após um ataque de hacker de cerca de 30 milhões de dólares ocorrido no início desta semana, uma auditoria de emergência descobriu e corrigiu uma grave vulnerabilidade em seu sistema de Carteira interna, mas ainda não foi confirmado se a vulnerabilidade levou diretamente ao ataque.

De acordo com o aviso, o CEO Oh Kyung-seok afirmou que a vulnerabilidade pode permitir que atacantes infiram a chave privada da Carteira analisando transações na cadeia. Embora os dados normais da blockchain não revelem a chave privada, o software da carteira do exchange apresenta falhas que geram assinaturas fracas ou dados de assinatura previsíveis, permitindo que os atacantes reconstruam matematicamente parte da chave privada da Carteira. A vulnerabilidade foi descoberta durante uma revisão do sistema, após uma retirada anômala da Carteira Solana em 27 de novembro.

A exchange ativou medidas de resposta de emergência, suspendendo todos os depósitos e retiradas, e realizando uma verificação completa e uma atualização de segurança no sistema de rede e na Carteira. O ataque causou uma perda de cerca de 445 bilhões de won sul-coreanos (aproximadamente 30 milhões de dólares), dos quais a perda de ativos dos clientes foi de cerca de 386 bilhões de won sul-coreanos (aproximadamente 26 milhões de dólares), e cerca de 23 bilhões de won sul-coreanos (aproximadamente 1,5 milhão de dólares) em fundos roubados foram congelados. A exchange comprometeu-se a compensar as perdas dos clientes com suas próprias reservas.

Os ativos envolvidos neste incidente incluem tokens como Solana (SOL), ORCA, RAY e JUP. A plataforma transferiu os ativos restantes para armazenamento a frio e iniciou uma revisão de segurança de infraestrutura mais ampla. A exchange enfatizou que este incidente serve para lembrar a todos que “nenhum sistema de segurança é perfeito” e comprometeu-se a realizar atualizações mais profundas para prevenir riscos futuros.

As autoridades sul-coreanas já intervieram na investigação e estão atentas à possível envolvência do grupo Lazarus da Coreia do Norte, mas ainda não houve confirmação oficial. A plataforma afirmou que continuará a fazer atualizações públicas e colaborará com as autoridades de aplicação da lei e projetos de blockchain para tentar congelar e recuperar os ativos roubados.

Este evento destaca a importância da segurança dos sistemas internos do exchange de encriptação e os riscos sérios que podem surgir quando existem vulnerabilidades nos dados em cadeia e na Carteira.