domenica , Dicembre 15 2019
Home / Altcoin / Upbit promette un rapido rimborso, le teorie sui fondi mancanti si gonfiano

Upbit promette un rapido rimborso, le teorie sui fondi mancanti si gonfiano

Il 27 novembre, il principale scambio di criptovaluta sudcoreano Upbit ha annunciato che 342.000 Ether (ETH), pari a circa $ 50 milioni, sono stati rubati dal suo portafoglio caldo all'inizio di quel giorno. I dettagli rimangono vaghi e alcuni utenti suggeriscono un lavoro interno, anche se gli esperti sono scettici sulla teoria dopo aver analizzato l'incidente.

L'operatore della piattaforma ha promesso di compensare tutti i fondi rubati a breve. UpBit è il secondo scambio di "Big Four" nel paese a subire un'importante violazione della sicurezza quest'anno.

Upbit brief

Upbit è uno dei maggiori scambi di criptovaluta in Corea del Sud (insieme a Korbit, Bithumb e Coinone) e il unica grande piattaforma domestica per registrare un profitto nel 2018. È stata lanciata nell'ottobre 2017 da Dunamu Inc. – una società fintech sostenuta dal colosso locale di Internet Kakao – dopo aver firmato "un accordo di partnership esclusiva" con lo scambio di criptovaluta degli Stati Uniti Bittrex.

Come parte della collaborazione, Upbit aveva un accordo condiviso con gli ordini, con gli ordini Bittrex visibili nelle finestre delle offerte. Tuttavia, a settembre, la piattaforma commerciale sudcoreana ha apparentemente interrotto la sua collaborazione con Bittrex per riorganizzare i mercati ETH, Bitcoin (BTC) e Tether (USDT).

Upbit è stato ampiamente considerato uno scambio globale sicuro e conforme. Di recente, è stato messo alla pari con i juggernaut del settore come Kraken e Coinbase come una delle piattaforme più pulite dello spazio nell'ultimo rapporto di sorveglianza del mercato del Blockchain Transparency Institute, che verifica i volumi di scambio di criptovaluta.

In effetti, Upbit sembra aver fatto molti sforzi nelle misure di sicurezza. L'anno scorso, secondo quanto riferito, è diventato il primo scambio di criptovaluta ad ottenere una licenza del sistema di gestione della sicurezza delle informazioni dalla Korea Internet and Security Agency

. Inoltre, Upbit ha seguito le linee guida stabilite dall'organismo intergovernativo incentrato sul riciclaggio di denaro, il Task force di azione finanziaria. In particolare, a settembre di quest'anno, Upbit ha cessato il supporto commerciale per sei criptovalute, tra cui alcune monete sulla privacy.

Upbit è un membro della Korean Blockchain Association – un'alleanza domestica composta da 14 piattaforme di trading di criptovalute – che ha pubblicato un quadro di autoregolamentazione per i suoi membri per aumentare la trasparenza commerciale nell'aprile 2018. Conteneva cinque requisiti chiave, tra cui la gestione delle monete dei clienti separatamente dalle proprie, il possesso di un capitale minimo di 2 miliardi di won ($ 1,8 milioni) e la pubblicazione di relazioni periodiche di audit e finanziari. [19659002] Infine, nel gennaio 2018, Upbit ha preso parte alla creazione di una hotline speciale per gli scambi nazionali che mira a garantire il rilevamento e il congelamento delle transazioni sospette immediatamente dopo la divulgazione.

L'attacco e la risposta iniziale di Upbit

Upbit è stato relativamente rapido per confermare perdita. Intorno alle 15:00 ora locale, sono emersi i primi rapporti dei media, affermando che la piattaforma aveva interrotto tutte le negoziazioni dopo che una grande quantità di criptovalute era stata ritirata in un portafoglio anonimo.

Sui social media, gli utenti stavano già discutendo di una serie di transazioni su larga scala dal portafoglio di Upbit che erano state individuate da WhaleAlert, un servizio dedicato al monitoraggio di transazioni di criptovaluta considerevoli.

Vi fu una transazione 342.000 ETH su un portafoglio sconosciuto, seguita da 10 transazioni identiche per un totale di 100.000.000 TRX in arrivo dal deposito dello scambio. Verso le 18:00 ora locale, Lee Sirgoo, CEO di Upbit, ha pubblicato una dichiarazione ufficiale in materia:

“Alle 13:06 del 27 novembre 2019, 342.000 ETH (circa 58 miliardi di vittorie) sono stati trasferiti dal portafoglio caldo Ethereum di Upbeat a un portafoglio sconosciuto. L'indirizzo del portafoglio sconosciuto è 0xa09871AEadF4994Ca12f5c0b6056BBd1d343c029. ”

Chiedendosi scusa agli utenti per qualsiasi inconveniente causato, Lee Sirgoo ha delineato le misure adottate dallo scambio dopo aver rilevato l'incidente. Lo scambio si è impegnato a proteggere i beni degli utenti, affermando che i 342.000 ETH (o circa $ 50 milioni) saranno coperti utilizzando i beni aziendali.

Aveva già trasferito tutte le risorse crittografiche contenute nel suo portafoglio caldo in celle frigorifere al momento della pubblicazione dell'annuncio, ha affermato il CEO. Alcuni dei fondi potrebbero essere stati trasferiti nei portafogli di Bittrex, come suggeriscono i dati forniti da WhaleAlert .

Depositi e prelievi impiegheranno almeno due settimane a riprendere, Sirgoo ha aggiunto, promettendo di informare gli utenti non appena riaprono. Il CEO ha anche chiarito che tutti gli altri trasferimenti recenti su larga scala non erano anormali, ma erano collegati allo scambio che spostava le risorse tra strutture di stoccaggio a caldo e a freddo.

All'interno del lavoro? Alcuni esperti sono scettici

In particolare, Lee Sirgoo ha evitato di usare la parola "hack" nella sua dichiarazione, che ha spinto alcuni commentatori sui social media a suggerire che l'incidente era in realtà un lavoro interno. Come il collaboratore di Cointelegraph Joseph Young ha twittato :

"L'hacker" ha cronometrato quando UPbit stava effettuando trasferimenti crittografici sul suo portafoglio freddo (altri alts come TRON, ecc.). Quindi, penso che la probabilità che si tratti di un lavoro interno è superiore alla violazione esterna. "

Tuttavia, Taylor Monahan, fondatore e CEO del portafoglio non affidato MyCrypto, ha analizzato dettagliatamente l'incidente studiando studiando natura delle transazioni ed è titubante nel confermare la teoria. "Tutto è possibile, ovviamente", ha detto a Cointelegraph. "Ma molte persone stanno saltando alle conclusioni senza prove concrete." Monahan ha poi elaborato:

"La cosa più grande che indica che non è un lavoro interno è il modo in cui le transazioni sono state generate e firmate. UPbit sembra seguire un determinato metodo con le loro transazioni programmatiche e la transazione "hack" in questione ha utilizzato un metodo diverso. Inoltre, UPbit ha firmato manualmente una transazione per proteggere il loro ETH rimanente, dopo aver scoperto l'hack, e anche questo è stato generato in modo diverso dalla transazione "hack".

Se si trattasse di un lavoro interno o di una violazione dei sistemi di back-end di Upbit, si allineerebbe con il comportamento tipico dello scambio, ha aggiunto, mentre il modo in cui è stata generata la transazione ETH "punta a qualcuno che conosce molto poco della rete Ethereum".

Monahan ha anche elogiato Upbit per come hanno gestito le conseguenze , ma ha criticato l'uso languido dello spazio refrigerato dello scambio, "Se Upbit utilizzasse lo spazio refrigerato più regolarmente e limitasse il valore detenuto dal loro portafoglio caldo, la perdita avrebbe potuto essere ridotta al minimo."

Upbit sta collaborando con KISA e polizia

L'amministratore delegato di Upbit Lee Sirgoo ha dichiarato a Cointelegraph che stanno attualmente collaborando con KISA e il Cyber ​​Bureau dell'Agenzia nazionale di polizia in materia:

"Saremo in grado di fornirti di più una volta completata l'indagine. ”

Tuttavia, Sirgoo fu in grado di rispondere ad alcune domande specifiche tramite e-mail su richiesta di Cointelegraph. Ad esempio, ha confermato che lo scambio ha contattato tutte le principali piattaforme di trading e ha chiesto di inserire nella blacklist l'indirizzo del portafoglio dell'attaccante e che la comunità di criptovaluta "è stata estremamente cooperativa".

Inoltre, ha confermato che Dunamu e Upbit hanno fondi sufficienti per rimborsare l'importo perso. "Dovrebbe essere completato a breve", ha detto Sirgoo a Cointelegraph.

Gli scambi continuano a essere violati nel 2019

Il 2019 è stato testimone di una serie di hack di criptovalute di alto profilo, tra cui la violazione della sicurezza di Binance da $ 42 milioni, la rapina di Bithumb da $ 19 milioni e il break-in da $ 28 milioni Bitpoint, che conferma che la sicurezza è ancora un problema a livello di settore. Quindi cosa potrebbe finalmente impedire che gli scambi centralizzati vengano hackerati?

Hartej Sawhney, co-fondatore e CEO dell'agenzia di sicurezza informatica Zokyo, suggerisce che gli standard di conformità potrebbero migliorare la situazione. "Gli scambi di criptovalute centralizzati sono servizi web, non così diversi dalle applicazioni bancarie online", ha detto Sawhney a Cointelegraph, continuando:

"La maggior parte delle aziende rispetta la sicurezza a causa della regolamentazione o ha già affrontato una violazione della sicurezza. L'industria delle criptovalute potrebbe beneficiare di standard di conformità come PCI-DSS o HIPAA. "

Inoltre, Sawhney ha elencato una serie di misure concrete che gli scambi dovrebbero seguire per raggiungere una maggiore sicurezza, tra cui la creazione di infrastrutture, processi, strumenti e test di sicurezza adeguati e istruzione su come evitare gli attacchi informatici, aggiungendo che "I regolari test offensivi di sicurezza di terze parti devono diventare standard e trasparenti".

Upbit ha promesso di mantenere aggiornato Cointelegraph una volta che avrà maggiori informazioni. KISA non ha restituito la richiesta di commento di Cointelegraph.

About CryptoNews

Check Also

6 Altcoin che attualmente mi stanno facendo evitare BTC

Da quando ho pubblicato l'ultimo diario di trading due settimane fa, ho fatto un numero …

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *