Открыть меню

Upbit Verspricht Rasche Kostenerstattung, Theorien Über Die Fehlenden Mittel Schwellen


Auf Nov. 27, major Südkoreanischen kryptogeld exchange Upbit angekündigt, dass 342,000 Ether (ETH), Bilanzierung von etwa $50 Millionen, die gestohlen wurden aus seinem hot wallet früher an diesem Tag. Details bleiben vage, und einige Benutzer sind darauf hindeutet, ein inside job, obwohl Experten skeptisch sind, die Theorie, nach der Analyse des Vorfalls.

Der Plattform-Betreiber hat versprochen auf Ersatz aller gestohlenen Gelder in Kürze. UpBit ist der zweite “Big Four” exchange in das Land, um eine große Sicherheitslücke in diesem Jahr.

Upbit kurze

Upbit ist einer der größten kryptogeld Börsen in Südkorea (neben Korbit, Bithumb und Coinone) und die einzige große inländische Plattform zu posten einen Gewinn im Jahr 2018. Es startete im Oktober 2017 Dunamu Inc. — ein fintech Unternehmen mit Unterstützung durch die lokalen internet-Riese Kakao — nachdem es unterzeichnet “einen exklusiven Partnerschafts-Abkommen” mit den Vereinigten Staaten kryptogeld exchange Bittrex.

Als Teil der Zusammenarbeit, Upbit hatte einen freigegebenen order-book-Anordnung, mit Bittrex Aufträge sichtbar in seinem Gebot windows. Jedoch, im September, die Südkoreanische trading-Plattform, die angeblich brach seine Partnerschaft mit Bittrex zu reorganisieren, seine ETH, Bitcoin (BTC) und Tether (USDT) Märkte.

Upbit wurde weithin als eine sichere und Compliance-konforme Austausch insgesamt. Vor kurzem, es war auf Augenhöhe mit Industrie-Moloche wie Kraken und Coinbase als eine den Raum der saubersten Plattformen in der Blockchain Transparenz Instituts neuesten Marktüberwachung Bericht, der überprüft, kryptogeld exchange-volumes.

In der Tat, Upbit hat sich scheinbar sehr viel Mühe in Sicherheitsmaßnahmen. Im letzten Jahr berichten zufolge wurde die erste crypto exchange erhalten Sie ein information security management system-Lizenz von der Korea Internet-und Security-Agentur.

Weitere, Upbit hat folgende Leitlinien des zwischenstaatlichen Anti-Geldwäsche-konzentrierten Körper, der Financial Action Task Force. Insbesondere im September dieses Jahres, Upbit aufgehört trading-Unterstützung für sechs cryptocurrencies, darunter auch einige Datenschutz-Münzen.

Upbit ist ein Mitglied der koreanischen Blockchain Verein — eine inländische Allianz besteht aus 14 crypto-trading — Plattformen, die Sie veröffentlicht ein selbst-regulatorische Rahmenbedingungen für seine Mitglieder zu steigern trading Transparenz im April 2018. Es enthielt fünf wichtigsten Anforderungen, einschließlich der Verwaltung von Kunden-Münzen getrennt von Ihren eigenen, mit einem Mindest-Eigenkapital von 2 Milliarden won ($1,8 Millionen), und die Veröffentlichung regelmäßiger Prüfungs-und Geschäftsberichte.

Endlich, im Januar 2018, Upbit nahmen in der Schaffung einer speziellen hotline für den inländischen Börsen, die darauf zielt, die verdächtige Transaktionen erkannt und gefroren sofort nach Veröffentlichung.

Der Angriff und Upbit erste Antwort

Upbit war relativ schnell zu bestätigen, den Verlust. Um 3 Uhr Ortszeit die ersten Medienberichte aufgetaucht, die besagt, dass die Plattform hatte stoppte alle trading nach eine große Menge von cryptocurrencies zurückgezogen wurde, um eine anonyme Geldbörse.

Auf social-media-Nutzer wurden bereits diskutiert, eine Vielzahl von großen Transaktionen von Upbit in der Brieftasche hatte, wurden entdeckt von WhaleAlert, ein service für tracking ansehnliche kryptogeld-Transaktionen.

Es war ein 342,000 ETH-Transaktion an einen unbekannten Brieftasche, gefolgt von 10 identischen Transaktionen im Gesamtvolumen von 100,000,000 TRX eingehende von der Börse Gewölbe. Um 6 Uhr Ortszeit, Lee Sirgoo, der CEO von Upbit, veröffentlichte ein offizielles statement zu der Sache:

“Bei 1:06 PM am November 27, 2019, 342,000 ETH (rund 58 Milliarden won) übertragen wurden, vom Auftakt des Astraleums Hot Wallet zu einem unbekannten Brieftasche. Unbekannt wallet-Adresse ist 0xa09871AEadF4994Ca12f5c0b6056BBd1d343c029.”

Entschuldigte sich Nutzer für etwaige Unannehmlichkeiten, Lee Sirgoo skizziert die Maßnahmen, die von der Börse, nachdem es entdeckt den Vorfall. Der exchange hat sich der Nutzer schützen Vermögenswerte, die besagt, dass die 342,000 ETH (oder ungefähr $50 Millionen) wird mit den Ressourcen des Unternehmens.

Es hatte sich bereits umgezogen, alle crypto-Vermögenswerte in Ihrem hot wallet zu kalte Lagerung durch die Zeit die Ankündigung veröffentlicht wurde, ist der Vorstandsvorsitzende. Einige der Fonds können verschoben wurden, Bittrex ist Geldbörsen wie zur Verfügung gestellten Daten durch WhaleAlert schlägt.

Einzahlungen und Auszahlungen dauert mindestens zwei Wochen fortsetzen, Sirgoo Hinzugefügt, verspricht, um Benutzer zu informieren, sobald Sie wieder öffnen. Der CEO erläutert, dass alle anderen den letzten, großen transfers waren nicht unnormal, sondern wurden im Zusammenhang mit der exchange verschieben von assets zwischen heiß und kalt-Lagerung-Einrichtungen.

Inside job? Einige Experten sind skeptisch

Vor allem, Lee Sirgoo vermied das Wort “hack” in seiner Erklärung, die Aufforderung einiger Kommentatoren in sozialen Medien darauf hin, dass der Vorfall war eigentlich ein Insider-job. Als Cointelegraph Beitrag Joseph Young getwittert:

“Die ‘hacker’ timed wenn UPbit machte crypto überträgt seine Kälte wallet (andere Twinks wie TRON, etc.). Also, ich denke, die Wahrscheinlichkeit, dass es ein inside job ist höher als die äußere Verletzung.”

Aber Taylor Monahan, der Gründer und CEO von noncustodial wallet MyCrypto, analysiert den Vorfall im detail durch die Untersuchung der Natur von Transaktionen und ist zögerlich, um die Vermutung zu bestätigen. “Alles ist möglich, natürlich”, sagte Sie Cointelegraph. “Aber viele Leute sind voreilige Schlüsse zu ziehen, ohne wirkliche Belege.” Monahan dann ausgearbeitet:

“Die größte Sache, die Punkte nicht ein Insider-job ist, wie die Transaktionen erzeugt wurden und signiert. UPbit scheint zu Folgen eine bestimmte Methode mit Ihren programmatischen Transaktionen, und die ‘hack’ – Transaktion in Frage verwendet eine andere Methode. Darüber hinaus UPbit manuell unterzeichneten eine Transaktion, die zum Schutz der übrigen ETH, nach der Entdeckung der hack, und auch dies generiert wurde, anders als die ‘hack’ – Transaktion.”

Wenn es ein inside job oder ein Verstoß gegen Upbit der back-End-Systemen, würde es ausrichten, mit der Börse typische Verhalten, fügte Sie hinzu, während Sie die Art und Weise, dass der ETH-Transaktion erzeugt wurde “verweist auf jemanden, der weiß sehr wenig über die Astraleums Netzwerk.”

Monahan auch gelobt Upbit, wie Sie haben die Abwicklung der Hinterlassenschaften, sondern kritisiert die Börse mit einem trägen Verwendung von cold storage”, Wenn Upbit genutzt cold storage mehr regelmäßig und begrenzt den Wert, gehalten durch Ihre heiße Brieftasche, der Verlust könnte minimiert wurden.”

Upbit ist die Zusammenarbeit mit der KISA und die Polizei

Upbit CEO Lee Sirgoo gesagt Cointelegraph, dass Sie derzeit die Zusammenarbeit mit KISA und den Nationalen Polizei-Agentur für Cyber-Präsidium auf die Frage:

“Wir werden in der Lage sein, um Sie mit mehr Informationen, sobald die Untersuchungen abgeschlossen sind.”

Dennoch, Sirgoo war in der Lage, Antworten auf einige spezifische Fragen per E-Mail auf Anfrage von Cointelegraph. Zum Beispiel bestätigt er, dass die Börse kontaktiert hat, alle großen trading-Plattformen und bat um die blacklist der Angreifer die wallet-Adresse, und dass das kryptogeld Gemeinschaft “sehr kooperativ.”

Darüber hinaus bestätigte er, dass Dunamu und Upbit genügend Mittel zu erstatten, die verlorene Menge. “Es sollte in Kürze abgeschlossen sein,” Sirgoo gesagt Cointelegraph.

Börsen weiterhin gehackt 2019

2019 erlebt hat eine Reihe von high-profile-crypto exchange hacks, einschließlich die $42 Millionen Binance Sicherheitsverletzungen, $19 Millionen Bithumb heist und $28 Millionen Bitpoint break-in, das bestätigt, dass die Sicherheit ist immer noch ein Industrie-weites problem. Also, was könnte endlich aufhören, zentralisierte Austausch von immer gehackt?

Hartej Sawhney, co-founder und CEO bei Zokyo cybersecurity-Agentur, deutet darauf hin, dass die Einhaltung der standards könnten die Lage verbessern. Die “zentrale” crypto-Börsen sind web-services, nicht anders als ein online-banking-Anwendungen,” Sawhney gesagt Cointelegraph -, Fort:

“Die meisten Unternehmen hinsichtlich Sicherheit entweder aufgrund einer Verordnung oder Sie bereits konfrontiert eine Sicherheitslücke. Die kryptogeld-Industrie könnte profitieren von compliance-standards wie PCI-DSS oder HIPAA.”

Weitere, Sawhney aufgeführt eine Reihe von konkreten Maßnahmen, die Börsen Folgen sollten, um eine höhere Sicherheit, einschließlich der Schaffung von angemessenen Infrastrukturen, Prozesse, tools, Sicherheits-Prüfung und Bildung zur Vermeidung von cyber-Angriffen, fügte hinzu, dass, “Normale third-party-offensive security testing muss standard geworden und transparent.”

Upbit hat versprochen, halten Cointelegraph aktualisiert, sobald es mehr Informationen. KISA hat nicht zurückgegeben Cointelegraph Anfrage für einen Kommentar.

Fügen Sie einen Kommentar ein…

Source: cointelegraph.com

Leave a Reply

Your email address will not be published. Required fields are marked *

© 2020 Crypto-News · All rights reserved
<<2018>>