Sàn giao dịch CEX hàng đầu Hàn Quốc phát hiện lỗ hổng ví nội bộ, sự cố hacker 30 triệu USD đang được kiểm toán khẩn cấp.

Sàn giao dịch mã hóa hàng đầu của Hàn Quốc cho biết, trong sự kiện tấn công của hacker khoảng 30 triệu USD xảy ra vào đầu tuần này, cuộc kiểm toán khẩn cấp đã phát hiện và sửa chữa lỗ hổng nghiêm trọng trong hệ thống Ví tiền nội bộ của họ, nhưng hiện tại vẫn chưa xác nhận liệu lỗ hổng này có dẫn đến cuộc tấn công hay không.

Theo thông báo, Giám đốc điều hành Oh Kyung-seok cho biết, lỗ hổng này có thể cho phép kẻ tấn công suy luận khóa riêng của Ví tiền bằng cách phân tích các giao dịch trên chuỗi. Mặc dù dữ liệu chuỗi khối bình thường sẽ không rò rỉ khóa riêng, nhưng phần mềm Ví tiền của sàn giao dịch có khuyết điểm trong việc tạo ra chữ ký yếu hoặc dữ liệu chữ ký có thể dự đoán, khiến kẻ tấn công có khả năng tái cấu trúc một phần khóa riêng của Ví tiền bằng toán học. Lỗ hổng này được phát hiện trong quá trình kiểm tra hệ thống sau khi Ví tiền Solana xuất hiện rút tiền bất thường vào ngày 27 tháng 11.

sàn giao dịch đã khởi động các biện pháp ứng phó khẩn cấp, tạm ngừng tất cả các khoản nạp và rút tiền, đồng thời thực hiện kiểm tra toàn diện và nâng cấp an ninh cho hệ thống mạng và Ví tiền. Cuộc tấn công này đã gây thiệt hại khoảng 44,5 tỷ won Hàn Quốc (khoảng 30 triệu USD), trong đó thiệt hại tài sản của khách hàng khoảng 38,6 tỷ won Hàn Quốc (khoảng 26 triệu USD), đã đóng băng khoảng 2,3 tỷ won Hàn Quốc (khoảng 1,5 triệu USD) số tiền bị đánh cắp. sàn giao dịch cam kết sẽ bù đắp thiệt hại cho khách hàng bằng quỹ dự trữ của mình.

Sự cố lần này liên quan đến các tài sản bao gồm các mã token như Solana (SOL), ORCA, RAY và JUP. Nền tảng đã chuyển giao các tài sản còn lại vào lưu trữ lạnh và tiến hành kiểm tra an ninh cơ sở hạ tầng rộng rãi hơn. Sàn giao dịch nhấn mạnh rằng sự kiện này nhắc nhở mọi người rằng “không có hệ thống an toàn nào là hoàn hảo”, và cam kết thực hiện nâng cấp sâu hơn để phòng ngừa rủi ro trong tương lai.

Cơ quan chức năng Hàn Quốc đã can thiệp điều tra và chú ý đến khả năng nhóm Lazarus của Triều Tiên có thể liên quan, nhưng vẫn chưa có xác nhận chính thức. Nền tảng cho biết sẽ tiếp tục công khai cập nhật và hợp tác với các cơ quan thực thi pháp luật và các dự án blockchain, nỗ lực đóng băng và thu hồi tài sản bị đánh cắp.

Sự kiện này làm nổi bật tầm quan trọng của an ninh hệ thống nội bộ của sàn giao dịch mã hóa, cũng như những rủi ro nghiêm trọng có thể xảy ra khi có lỗ hổng trong dữ liệu trên chuỗi và ví tiền.