– Upbit 报告称,由于管理员权限被盗,导致大量与 Solana 相关的资金外流,官员们怀疑 Lazarus 是幕后黑手。
监管机构已展开现场调查,Upbit公司已暂停服务并承诺赔偿所有未经授权的损失。
韩国官员正在调查Upbit发生的一起安全事件,此前大量Solana(加密货币)被盗。 SOL 基于该平台的数字资产被转移到了一个未经授权的地址。来自政府和行业消息人士的初步评估表明,朝鲜的拉撒路集团(Lazarus Group)涉嫌实施了此次入侵,这标志着此前与该集团有关的入侵手段再次受到关注。此次事件已引发现场调查,并暂时停止了用户的充值和提现功能,交易所正在努力确定事件的具体范围。
种种迹象表明拉扎勒斯集团参与其中
当局 声明 最近这起价值约 450 亿韩元(约合 3060 万美元)的未经授权转账,与 2019 年一起价值 580 亿韩元的以太坊(CRYPTO: 5000)被盗案件有相似之处。 以太坊 )取自 Upbit。
在这两起事件中,调查人员认为攻击者可能是通过入侵或冒充管理员账户而非直接攻击核心服务器基础设施来获取访问权限的。一位政府官员表示,这种模式与之前归因于拉扎勒斯攻击手法的案例一致。
安全官员补充说,此次数据泄露事件发生的时间正值平壤面临更广泛的金融压力之际,并指出以往的案例中,被盗资金往往通过多个平台转移,以掩盖其来源。他们还指出,周四的攻击发生在Naver公司宣布通过换股方式收购Dunamu的第二天,尽管目前尚未证实该公告与此次数据泄露事件之间存在直接联系。
Upbit 确认 Solana 未经授权的资金流出
Upbit 的运营商 Dunamu 证实,价值 445 亿韩元的 Solana 相关资产未经授权被转移。据该交易所称,受影响的代币包括 Double Zero (2Z) 和 Official Trump (CRYPTO: 特朗普 ), Bonk(加密货币: $BONK ),以及木星(加密货币: $JUP Upbit报告称,Solana网络上的异常资金流出使得某些交易所钱包被盗后,资产得以转移到外部钱包。
事件发生后,Upbit暂停了所有充值和提现功能,对其系统进行全面审查。该交易所表示,将优先保障剩余网络中的资产安全,并承诺动用自有储备金全额弥补未经授权的转账损失。该公司在一份公开声明中表示,已迅速查明资金外流的范围,并立即采取措施防止进一步损失。
监管机构启动现场检查
韩国金融监督院证实,其虚拟资产监管局已启动现场检查,预计将持续到下周。调查人员正在审查钱包活动、管理权限记录和内部控制措施,作为评估的一部分。
当局表示,调查仍在进行中,他们正在努力确定未经授权的转账是如何发生的,以及是否利用了其他安全漏洞。
微信里点“发现”,扫一下二维码便可将本篇文章分享至朋友圈
主题测试文章,只做测试使用。发布者:币安赵长鹏,转转请注明出处:https://www.binancememe.com/292379.html
