- Upbit reforça segurança após ataque hacker milionário
- Clientes não terão perdas, cobertura total garantida pela Upbit
- Investigação aponta possível envolvimento do grupo Lazarus no ataque
A Upbit, maior corretora de criptomoedas da Coreia do Sul, tomou uma medida drástica após um ataque hacker que causou um prejuízo de 44,5 bilhões de won (aproximadamente 30 a 36 milhões de dólares). A plataforma excluiu todos os endereços de depósito antigos e orientou seus usuários a gerarem novos, como parte de sua resposta à violação de segurança. O ataque aconteceu em 27 de novembro, quando invasores transferiram tokens da Solana de carteiras online da exchange para um endereço não autorizado.
Como resultado, a Upbit anúncio que suspendeu depósitos e saques enquanto transferia os fundos restantes para armazenamento offline e revisava a segurança de seus sistemas. Para prevenir novos problemas, a empresa agora exige que todos os clientes solicitem novos endereços de depósito, já que os antigos não funcionarão mais. O uso de endereços antigos pode causar falhas nos depósitos e atrasos nas transferências, o que torna a atualização essencial para a segurança dos fundos.
Cobertura completa dos fundos dos clientes
A Upbit garantiu que todos os clientes afetados pelo ataque terão seus fundos cobertos por suas próprias reservas corporativas. A medida assegura que os usuários não terão perdas diretas devido à violação de segurança. A empresa controladora da exchange, Dunamu, confirmou que os ativos dos membros representaram a maior parte dos fundos roubados, e a empresa absorverá o impacto financeiro enquanto os serviços são restabelecidos.
Além disso, a Upbit já congelou uma parte dos tokens roubados, em colaboração com equipes de análise de blockchain e com o projeto Solana. Esses ativos permanecem bloqueados enquanto as investigações tentam rastrear as moedas restantes na blockchain e monitorar qualquer tentativa de movimentação ou conversão em dinheiro. A troca de endereços de depósito é uma medida de segurança adicional para evitar futuros ataques.
Investigação e reformulação de segurança
As autoridades sul-coreanas, como a agência de segurança e internet da Coreia e o serviço de supervisão financeira, abriram uma investigação formal sobre o ataque. Relatos indicam que o incidente pode estar vinculado ao Grupo Lazarus, um grupo hacker da Coreia do Norte. Esse grupo esteve envolvido em outros ataques cibernéticos a plataformas de criptomoedas, o que torna o incidente ainda mais preocupante para o mercado.
A Upbit anunciou que está reformulando sua infraestrutura de carteira e seus procedimentos de segurança. A empresa implementou limites progressivos de gastos até que as revisões sejam concluídas, garantindo que o sistema se torne mais seguro para os usuários. A plataforma também afirmou que continuará trabalhando de perto com autoridades e especialistas para restaurar a confiança dos usuários e melhorar suas operações.
