Upbit, sàn crypto lớn nhất Hàn Quốc, phát hiện lỗ hổng nghiêm trọng trong ví nội bộ sau vụ hack 30 triệu USD.
Cuộc kiểm toán khẩn cấp cho thấy các giao dịch rút tiền bất thường trên Solana làm dấy lên lo ngại về rủi ro liên quan đến khóa riêng tư trong hệ thống ví của sàn.
Phát hiện lỗi sau khi kiểm toán khẩn cấp
Cuộc kiểm toán khẩn cấp sau sự cố ngày 26/11 cho thấy phần mềm ví nội bộ của Upbit có lỗ hổng tạo ra dữ liệu chữ ký yếu khiến kẻ tấn công về lý thuyết có thể suy ra khóa riêng tư từ giao dịch blockchain.
CEO Oh Kyung-seok khẳng định lỗ hổng không liên quan trực tiếp đến vụ hack. Upbit đã nhanh chóng vá lỗi và kiểm tra lại toàn bộ hệ thống ví trên tất cả các mạng để đảm bảo không còn điểm yếu.
Upbit sẽ bù đắp mọi khoản lỗ bằng nguồn dự trữ của riêng mình
Vụ hack gây thiệt hại 44,5 tỷ KRW buộc Upbit phải tạm dừng rút tiền và chuyển tài sản còn lại vào kho lạnh, trong đó 2,3 tỷ KRW (~1,5 triệu USD) đã được đóng băng.
CEO Oh Kyung-seok nhấn mạnh không hệ thống nào tuyệt đối an toàn, đồng thời cam kết Upbit sẽ tự bù mọi khoản lỗ và nâng cấp bảo mật.
Sàn chỉ khôi phục nạp/rút sau khi hoàn tất việc kiểm tra và xác minh toàn bộ hệ thống ví.
