Vào ngày 28 tháng 11, công ty bảo mật GoPlus đã phân tích vụ tấn công Upbit và tiết lộ một số vấn đề nghiêm trọng: việc rò rỉ ví nóng cho thấy các lỗ hổng trong quản lý khóa và các lỗ hổng bảo mật mạng nội bộ. Ví lạnh vẫn an toàn.

Vụ việc đáng chú ý vì một số lý do: 1. Đây là một "cuộc tấn công kỷ niệm"—ngày xảy ra trùng với vụ hack trị giá 50 triệu đô la Mỹ vào năm 2019 (sáu năm trước); 2. Thời điểm rất thông minh—cuộc tấn công được tung ra chỉ vài giờ sau khi công bố vụ sáp nhập lớn giữa Dunamu và Naver; 3. Nó thể hiện các đặc điểm điển hình của Lazarus—tốc độ, phương pháp và ý nghĩa tượng trưng của cuộc tấn công; 4. Các phương pháp rửa tiền tinh vi—sử dụng nhiều DEX, có khả năng trốn tránh các quy định (2200 token $SOL được chuyển đến Binance).

Tất cả những dấu hiệu này chỉ ra rằng nền tảng này có thể đã bị một nhóm Advanced Persistent Threat (APT) xâm nhập trong thời gian dài. Trước đó, Upbit tiết lộ rằng khoảng 54 tỷ won tài sản mạng Solana đã bị đánh cắp; Các nhà chức trách Hàn Quốc nghi ngờ rằng nhóm tin tặc Bắc Triều Tiên Lazarus đứng sau vụ tấn công.

[PANews]

Nguồn

Chia sẻ

Điều khoảnChính Sách Bảo Mật của chúng tôiSách trắngXác minh chính thứcSoDEXSSICookieBlog