Upbit phát hiện lỗ hổng ví sàn nội bộ sau vụ hack 30 triệu USD
Upbit cho biết họ đã phát hiện và khắc phục một lỗ hổng nghiêm trọng trong hệ thống ví nội bộ trong quá trình kiểm tra khẩn cấp sau vụ đánh cắp 30 triệu USD. Lỗi này có thể khiến kẻ tấn công suy đoán được private key bằng cách phân tích dữ liệu giao dịch công khai — một sai sót nghiêm trọng do chính phần mềm ví của sàn tạo ra, với chữ ký giao dịch yếu hoặc dễ dự đoán.
Sàn không xác nhận liệu lỗ hổng có liên quan trực tiếp đến vụ hack hay không và cho biết chỉ phát hiện ra lỗi sau khi rà soát toàn bộ hệ thống do dòng tiền bất thường từ ví liên quan đến Solana. Upbit đã kích hoạt chế độ ứng phó khẩn cấp, tạm dừng mọi nạp/rút và tiến hành kiểm tra toàn diện hạ tầng ví.
Sàn xác nhận thiệt hại khoảng 44,5 tỷ KRW (30 triệu USD), trong đó 38,6 tỷ KRW là tài sản khách hàng. Khoảng 2,3 tỷ KRW đã được đóng băng thành công. Upbit cam kết bồi hoàn toàn bộ thiệt hại bằng quỹ dự phòng và sẽ chỉ mở lại nạp/rút sau khi hoàn tất kiểm tra bảo mật.
Giới chức Hàn Quốc đang điều tra khả năng nhóm hacker Lazarus của Triều Tiên có liên quan, dù hiện chưa có kết luận chính thức. Upbit cho biết họ tiếp tục phối hợp với cơ quan chức năng và các dự án blockchain để truy vết và đóng băng tài sản bị đánh cắp.
Tuyên bố miễn trừ: Bài viết này chỉ nhằm mục đích cung cấp thông tin dưới dạng blog cá nhân, không phải là khuyến nghị đầu tư. Nhà đầu tư cần tự nghiên cứu kỹ lưỡng trước khi đưa ra quyết định và chúng tôi không chịu trách nhiệm đối với bất kỳ quyết định đầu tư nào của bạn.
Theo Nghị quyết số 05/2025/NQ-CP ngày 09/09/2025 của Chính phủ về việc thí điểm triển khai thị trường tài sản số tại Việt Nam, CoinPhoton.com hiện chỉ cung cấp thông tin cho độc giả quốc tế và không phục vụ người dùng tại Việt Nam cho đến khi có hướng dẫn chính thức từ cơ quan chức năng.
Theo dõi chúng tôi ngay: