Upbit 30 Milyon Dolarlık Açığı Doğruladı

Güney Kore merkezli kripto borsası Upbit, bu hafta yaşanan yaklaşık 30 milyon dolarlık kaybın ardından yaptığı acil incelemede iç cüzdan yazılımında ciddi bir zafiyet tespit ettiklerini duyurdu. 

Bunsöz konusu açık, cüzdan yazılımının ürettiği imza verilerinin zayıf ya da öngörülebilir olmasından kaynaklanıyordu. Bu durum, bir saldırganın halka açık blockchain işlemlerini analiz ederek özel anahtarları (private key) yeniden oluşturmasına olanak tanıyabilirdi. 

Şirket, olası tehlikeyi fark eder etmez para yatırma ve çekme işlemlerini durdurdu; sıcak cüzdanlardaki varlıkları soğuk cüzdanlara taşıdı. 

Toplam 44.5 milyar won yani yaklaşık 30 milyon dolar kayıp yaşandığı; bunun 38.6 milyar won (yaklaşık 26 milyon dolar) müşterilere ait olduğu; kalan kısmın ise şirket yedeğinden karşılandığı belirtildi. Borsa, müşteri varlıklarının tamamını tazmin ettiğini duyurdu. 

Şu anda hem şirket içi güvenlik altyapısı yeniden veye tahkim ediliyor hem de yetkililer saldırının arkasında olabilecek olası aktörleri araştırıyor. Bazı kaynaklar, Lazarus Group adlı bilinen hacker grubunun olayı organize etmiş olabileceğini öne sürüyor; ancak bu iddiayı doğrulayan net bir açıklama henüz gelmedi. 

Zafiyetin keşfi, merkezi kripto borsalarında cüzdan altyapılarının güvenliğinin akıllı sözleşme ya da blockchain ağının değil ne kadar kritik olduğunu hatırlatmış oldu. Upbit, tüm imza modüllerini, anahtar yönetim sistemlerini ve iletişim katmanlarını yeniden yapılandıracağını belirtti.