خلل في نظام المحفظة الداخلية قد كشف مفاتيح المستخدمين الخاصة
أعلنت منصة Upbit، أكبر بورصة عملات رقمية في كوريا الجنوبية من حيث حجم التداول، عن اكتشافها لثغرة أمنية خطيرة في نظام محافظها الداخلية، خلال عملية تدقيق طارئة أجريت بعد تعرضها لاختراق إلكتروني كبير هذا الأسبوع، أدى إلى سرقة ما يقرب من 30 مليون دولار.
وقال الرئيس التنفيذي للمنصة، أوه كيونغ-سوك، في بيان رسمي صدر يوم الجمعة، إن “الثغرة كانت تتيح – نظريًا – للمهاجمين تحليل بيانات المعاملات العامة لمحافظ Upbit على البلوكشين، واستنتاج المفاتيح الخاصة بناءً على توقيعات رقمية ضعيفة أو متوقعة ناتجة عن خلل في البرمجيات”.
وأوضح أن هذه الثغرة لا تُظهر المفاتيح الخاصة بشكل مباشر، لكنها كانت تسمح – بسبب خطأ في خوارزمية التوقيع – بإعادة بناء المفاتيح الخاصة لبعض المحافظ عبر تحليل رياضي متقدم.
الشركة لم تربط بين الثغرة والاختراق مباشرة
ورغم خطورة الخلل، أكدت المنصة أنه لم يتم اكتشافه إلا بعد بدء مراجعة شاملة لأنظمة المحافظ، إثر ملاحظة سحوبات غير معتادة من محافظ مرتبطة بعملة سولانا (SOL) بتاريخ 27 نوفمبر. ولم تؤكد Upbit إن كان الخلل وراء عملية الاختراق الأخيرة.
وقالت الشركة إنها “قامت بمعالجة الثغرة بعد مراجعة شاملة لجميع الشبكات والأنظمة المرتبطة”، كما فعلت خطة استجابة طارئة وعلّقت مؤقتًا عمليات السحب والإيداع إلى حين التأكد من أمان البنية التحتية بالكامل.
تفاصيل الخسائر وتحركات Upbit لاحتواء الحادثة
أوضحت المنصة أن عملية الاختراق أدت إلى خسائر تُقدّر بحوالي 44.5 مليار وون كوري (نحو 30 مليون دولار)، بينها 38.6 مليار وون (نحو 26 مليون دولار) من أموال العملاء. وأشارت إلى أنها نجحت بالفعل في تجميد ما يقارب 1.5 مليون دولار من هذه الأصول.
وأكدت Upbit أنها ستعوّض جميع الخسائر من احتياطاتها الخاصة، كما ستصدر تحديثات مستمرة للرأي العام، وتستأنف عمليات السحب والإيداع بعد الانتهاء من آخر اختبارات الأمان.
التحقيقات تشير إلى احتمال تورط مجموعة Lazarus
وكانت المنصة قد أوقفت عمليات السحب فورًا في 26 نوفمبر، بعد رصد سحوبات مشبوهة من محافظ تتضمن رموزًا رقمية مثل SOL وORCA وRAY وJUP. وتم لاحقًا نقل الأصول المتبقية إلى محافظ باردة، وبدء عملية إعادة هيكلة كاملة لأنظمة المحفظة.
وتخضع الحادثة الآن لتحقيق رسمي من السلطات الكورية، وسط تقارير إعلامية تشير إلى أن التقييمات الأولية للاستخبارات الكورية تشتبه في تورط مجموعة “Lazarus” السيبرانية التابعة لكوريا الشمالية. ومع ذلك، لم تؤكد المنصة أو الجهات التنظيمية هذه المزاعم حتى الآن.
وتواصل Upbit تعاونها مع وكالات إنفاذ القانون ومشاريع البلوكشين لمحاولة تجميد واسترداد الأصول المسروقة قدر الإمكان.
Upbit في خضم تحوّل استراتيجي
يُذكر أن Upbit تعمل تحت مظلة شركة Dunamu، التي تخطط حاليًا لعملية اندماج مع شركة الإنترنت العملاقة Naver، في خطوة يُتوقع أن تمهّد للإدراج في الأسواق المالية.
وتأتي هذه الحادثة لتسلّط الضوء مجددًا على التحديات الأمنية الكبيرة التي تواجه منصات تداول العملات المشفّرة، حتى في الأسواق المتقدمة مثل كوريا الجنوبية.