Ведущая CEX Кореи обнаружила уязвимость внутреннего Кошелька, в настоящее время проводится экстренный аудит после инцидента с хакером на сумму 30 миллионов долларов.

Ведущая криптобиржа Южной Кореи заявила, что в результате экстренного аудита были обнаружены и исправлены серьезные уязвимости в ее внутренней системе Кошелек после атаки хакеров на сумму около 30 миллионов долларов, произошедшей ранее на этой неделе, но на данный момент не подтверждено, привела ли уязвимость непосредственно к этой атаке.

Согласно объявлению, генеральный директор У Кюн-сок (Oh Kyung-seok) заявил, что уязвимость может позволить злоумышленникам выяснить приватный ключ кошелька, анализируя транзакции в цепочке. Хотя нормальные данные блокчейна не раскрывают приватные ключи, программное обеспечение кошелька биржи имеет дефект, который приводит к генерации слабых или предсказуемых данных подписи, что дает возможность злоумышленникам математически восстановить часть приватного ключа кошелька. Уязвимость была обнаружена во время системной проверки, запущенной после аномальных выводов из кошелька Solana 27 ноября.

Биржа активировала меры по экстренному реагированию, приостановила все пополнения и выводы, а также провела полную проверку и обновление безопасности сетевой и кошельковой систем. В результате атаки ущерб составил около 44,5 миллиарда вон (примерно 30 миллионов долларов США), из которых убытки клиентов составили около 38,6 миллиарда вон (примерно 26 миллионов долларов США), замороженные украденные средства составляют около 2,3 миллиарда вон (примерно 1,5 миллиона долларов США). Биржа обещает компенсировать убытки клиентов за счет собственных резервов.

В этом инциденте задействованы активы, включая токены Solana (SOL), ORCA, RAY и JUP. Платформа перевела оставшиеся активы в холодное хранилище и начала более широкую проверку безопасности инфраструктуры. Биржа подчеркивает, что этот инцидент напоминает всем, что “нет идеальной системы безопасности” и обязуется провести более глубокое обновление для предотвращения будущих рисков.

Корейские власти начали расследование и обращают внимание на возможное вовлечение северокорейской группы Лазарь, но официального подтверждения пока не получено. Платформа заявила, что будет продолжать публиковать обновления и сотрудничать с правоохранительными органами и проектами блокчейн, чтобы попытаться заморозить и вернуть похищенные активы.

Данный инцидент подчеркивает важность безопасности внутренних систем шифрования биржи, а также серьезные риски, которые могут возникнуть при наличии уязвимостей в данных на блокчейне и кошельках.