Upbit verspricht rasche Rückerstattung, Theorien über fehlende Mittel schwellen an


Am 27. November gab die südkoreanische Kryptowährungsbörse Upbit bekannt, dass 342.000 Ether (ETH), die rund 50 Millionen US-Dollar ausmachen, früher an diesem Tag aus ihrer Brieftasche gestohlen wurden. Die Details bleiben vage und einige Benutzer schlagen einen Insider-Job vor, obwohl Experten der Theorie nach der Analyse des Vorfalls skeptisch gegenüberstehen.

Der Betreiber der Plattform hat versprochen, alle gestohlenen Gelder in Kürze zu kompensieren. UpBit ist die zweite „Big Four“ -Austauschbörse im Land, die in diesem Jahr einen schweren Sicherheitsverstoß erleidet.

Upbit kurz

Upbit ist einer der größten Kryptowährungsbörsen in Südkorea (neben Korbit, Bithumb und Coinone) und die einzige große inländische Plattform, die 2018 Gewinne erzielte. Sie wurde im Oktober 2017 von Dunamu Inc., einem Fintech-Unternehmen, das vom lokalen Internet unterstützt wird, lanciert Riese Kakao – nachdem er "ein exklusives Partnerschaftsabkommen" mit der US-amerikanischen Kryptowährungsbörse Bittrex unterzeichnet hatte.

Im Rahmen der Zusammenarbeit verfügte Upbit über eine gemeinsame Auftragsbuchvereinbarung, bei der Bittrex-Aufträge in den Angebotsfenstern angezeigt wurden. Im September brach die südkoreanische Handelsplattform jedoch angeblich ihre Partnerschaft mit Bittrex ab, um die Märkte für ETH, Bitcoin (BTC) und Tether (USDT) neu zu organisieren.

Upbit wurde allgemein als sicherer und konformer Austausch angesehen. Kürzlich wurde es mit Branchenjuggernauten wie Kraken und Coinbase als eine der saubersten Plattformen des Weltraums in dem neuesten Marktüberwachungsbericht des Blockchain Transparency Institute verglichen, in dem das Volumen des Kryptowährungsaustauschs überprüft wird.

In der Tat hat Upbit anscheinend viel Aufwand in Sicherheitsmaßnahmen gesteckt. Im vergangenen Jahr soll es die erste Krypto-Börse gewesen sein, die eine Lizenz für ein Informationssicherheits-Managementsystem von der koreanischen Internet- und Sicherheitsagentur erhalten hatte.

Darüber hinaus hat Upbit die Richtlinien des zwischenstaatlichen Gremiums zur Bekämpfung der Geldwäsche, der Financial Action Task Force, befolgt. Im September dieses Jahres stellte Upbit den Handel mit sechs Kryptowährungen ein, darunter auch einige Privatsphärenmünzen.

Upbit ist Mitglied der Korean Blockchain Association – einer inländischen Allianz aus 14 Krypto-Handelsplattformen -, die im April 2018 einen Selbstregulierungsrahmen für ihre Mitglieder veröffentlicht hat, um die Handelstransparenz zu erhöhen. Er enthält fünf wichtige Anforderungen, darunter die getrennte Verwaltung der Kundenmünzen Sie verfügen über ein Eigenkapital von mindestens 2 Mrd. Won (1,8 Mio. USD) und veröffentlichen regelmäßig Prüfungs- und Finanzberichte.

Schließlich hat Upbit im Januar 2018 eine spezielle Hotline für Inlandsbörsen eingerichtet, um zu gewährleisten, dass verdächtige Transaktionen sofort nach der Bekanntgabe aufgedeckt und eingefroren werden.

Der Angriff und die erste Reaktion des Upbits

Upbit bestätigte den Verlust relativ schnell. Gegen 15:00 Uhr In der Ortszeit tauchten die ersten Medienberichte auf und gaben an, dass die Plattform den gesamten Handel eingestellt hatte, nachdem eine große Menge von Kryptowährungen in eine anonyme Brieftasche eingezogen worden war.

In den sozialen Medien diskutierten die Benutzer bereits eine Reihe umfangreicher Transaktionen aus Upbits Brieftasche, die von WhaleAlert, einem Dienst zur Verfolgung umfangreicher Kryptowährungstransaktionen, entdeckt wurden.

Es gab 342'000 ETH Transaktion auf ein unbekanntes Portemonnaie, gefolgt von 10 identischen Transaktionen insgesamt 100.000.000 TRX, die vom Tresor der Börse eingehen. Gegen 18:00 Uhr Ortszeit, Lee Sirgoo, der CEO von Upbit, veröffentlichte eine offizielle Erklärung zu diesem Thema:

„Am 27. November 2019 um 13:06 Uhr wurden 342'000 ETH (ungefähr 58 Milliarden Won) von der Upbeat Ethereum Hot Wallet in eine unbekannte Brieftasche transferiert. Die unbekannte Brieftaschenadresse lautet 0xa09871AEadF4994Ca12f5c0b6056BBd1d343c029. ”

Lee Sirgoo entschuldigte sich bei den Nutzern für etwaige Unannehmlichkeiten und erläuterte die Maßnahmen, die die Börse ergriffen hatte, nachdem sie den Vorfall entdeckt hatte. Die Börse hat zugesagt, das Nutzervermögen zu schützen, und erklärt, dass die 342'000 ETH (oder rund 50 Millionen US-Dollar) durch Unternehmensvermögen gedeckt werden.

Es habe bereits alle Krypto-Assets, die sich in seiner Hot Wallet befanden, zum Zeitpunkt der Veröffentlichung der Ankündigung in den Kühlraum verbracht, erklärte der CEO. Ein Teil der Gelder wurde möglicherweise nach Angaben von WhaleAlert in die Brieftaschen von Bittrex verschoben schlägt vor.

Die Wiederaufnahme der Ein- und Auszahlungen wird mindestens zwei Wochen dauern, fügte Sirgoo hinzu und versprach, die Benutzer zu informieren, sobald sie wieder geöffnet werden. Der CEO stellte auch klar, dass alle anderen Übertragungen in jüngster Zeit in großem Umfang nicht ungewöhnlich waren, sondern mit dem Umtausch von Vermögenswerten zwischen Warm- und Kaltlagern in Zusammenhang standen.

Insider-Job? Einige Experten sind skeptisch

Insbesondere vermied Lee Sirgoo die Verwendung des Wortes „Hack“ in seiner Aussage, was einige Kommentatoren in den sozialen Medien dazu veranlasste, darauf hinzuweisen, dass der Vorfall tatsächlich ein Insider-Job war. Als Cointelegraph-Mitarbeiter Joseph Young hat getwittert:

„Der„ Hacker “hat den Zeitpunkt festgelegt, zu dem UPbit Kryptoübertragungen auf seine kalte Brieftasche durchführte (andere Alts wie TRON usw.). Daher denke ich, dass die Wahrscheinlichkeit, dass es sich um einen internen Job handelt, höher ist als eine externe Verletzung. “

Taylor Monahan, der Gründer und CEO von MyCrypto, analysierte den Vorfall im Detail von studieren die Art der Transaktionen und zögert, die Theorie zu bestätigen. "Natürlich ist alles möglich", sagte sie zu Cointelegraph. "Aber viele Leute kommen zu Schlussfolgerungen ohne wirkliche Belege." Monahan erklärte dann:

„Das Wichtigste, was darauf hindeutet, dass es sich nicht um einen Insider-Job handelt, ist, wie die Transaktionen generiert und unterzeichnet wurden. UPbit scheint mit seinen programmatischen Transaktionen einer bestimmten Methode zu folgen, und die betreffende "Hack" -Transaktion verwendete eine andere Methode. Außerdem hat UPbit nach der Entdeckung des Hacks eine Transaktion manuell signiert, um die verbleibende ETH zu sichern. Auch diese Transaktion wurde anders generiert als die "Hack" -Transaktion. "

Wenn es sich um einen Insider-Job oder einen Verstoß gegen Upbits Backend-Systeme handele, entspreche dies dem typischen Verhalten der Börse. Die Art und Weise, wie die ETH-Transaktion generiert wurde, verweise auf jemanden, der nur wenig über das Ethereum-Netzwerk weiß.

Monahan lobte Upbit auch hinsichtlich des Umgangs mit den Folgen, kritisierte jedoch den schlechten Einsatz von Kältespeichern durch die Börse: "Wenn Upbit die Kältespeicher regelmäßiger einsetzt und den Wert ihres heißen Geldbeutels begrenzt, hätte der Verlust minimiert werden können."

Upbit arbeitet mit KISA und der Polizei zusammen

Lee Sirgoo, CEO von Upbit, sagte gegenüber Cointelegraph, dass sie derzeit in dieser Angelegenheit mit KISA und der National Police Agency Cyber ​​Bureau zusammenarbeiten:

"Sobald die Untersuchung abgeschlossen ist, können wir Ihnen weitere Informationen zur Verfügung stellen."

Auf Anfrage von Cointelegraph konnte Sirgoo jedoch einige spezifische Fragen per E-Mail beantworten. Zum Beispiel bestätigte er, dass die Börse alle wichtigen Handelsplattformen kontaktiert und gebeten hat, die Brieftaschenadresse des Angreifers auf eine schwarze Liste zu setzen, und dass die Kryptowährungs-Community „äußerst kooperativ“ war.

Außerdem bestätigte er, dass Dunamu und Upbit über genügend Mittel verfügen, um den verlorenen Betrag zu erstatten. "Es sollte in Kürze abgeschlossen sein", sagte Sirgoo zu Cointelegraph.

Die Börsen werden 2019 weiterhin gehackt

Im Jahr 2019 gab es eine Reihe hochkarätiger Krypto-Exchange-Hacks, darunter die Sicherheitsverletzung von Binance in Höhe von 42 Millionen US-Dollar, der Einbruch von Bithumb in Höhe von 19 Millionen US-Dollar und der Einbruch von Bitpoint in Höhe von 28 Millionen US-Dollar. Also, was könnte endlich verhindern, dass zentralisierte Börsen gehackt werden?

Hartej Sawhney, Mitbegründer und CEO der Cybersecurity-Agentur Zokyo, schlägt vor, dass Compliance-Standards die Situation verbessern könnten. "Zentralisierter Krypto-Austausch ist ein Webdienst, der sich nicht wesentlich von Online-Banking-Anwendungen unterscheidet", so Sawhney gegenüber Cointelegraph.

„Die meisten Unternehmen respektieren die Sicherheit entweder aufgrund von Vorschriften oder sie waren bereits mit einer Sicherheitsverletzung konfrontiert. Die Kryptowährungsbranche könnte von Compliance-Standards wie PCI-DSS oder HIPAA profitieren. “

Darüber hinaus führte Sawhney eine Reihe konkreter Maßnahmen an, die der Austausch ergreifen sollte, um eine höhere Sicherheit zu erreichen, darunter die Einrichtung einer angemessenen Infrastruktur, von Prozessen, Tools, Sicherheitstests und Informationen zur Vermeidung von Cyberangriffen muss Standard und transparent werden. “

Upbit hat versprochen, Cointelegraph auf dem neuesten Stand zu halten, sobald weitere Informationen vorliegen. KISA hat die Aufforderung von Cointelegraph zur Stellungnahme nicht zurückgesandt.

Coins Kaufen: Bitcoin.deAnycoinDirektCoinbaseCoinMama (mit Kreditkarte)Paxfull

Handelsplätze / Börsen: Bitcoin.de | KuCoinBinanceBitMexBitpandaeToro

Lending / Zinsen erhalten: Celsius NetworkCoinlend (Bot)

Cloud Mining: HashflareGenesis MiningIQ Mining

Werbung: Immobilienmakler HeidelbergMakler Heidelberg

By continuing to use the site, you agree to the use of cookies. more information

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close