Các vụ trộm cắp mạng liên tiếp làm dấy lên câu hỏi về khả năng quản lý an ninh của Upbit
페이지 정보
본문
Niềm tin của các nhà đầu tư đã bị lung lay sau khi Upbit, sàn giao dịch tiền điện tử lớn nhất Hàn Quốc, bị đánh cắp dữ liệu mạng, khiến khoảng 44,5 tỷ won (30,3 triệu đô la) tài sản bị mất mặc dù đã thuê ngoài và tư vấn về bảo mật trong nhiều năm, các quan chức trong ngành cho biết hôm thứ Hai.
Theo Dân biểu Kang Min-kuk thuộc Đảng Sức mạnh Nhân dân đối lập chính, nhà điều hành Upbit Dunamu đã thực hiện 33 dự án tư vấn bảo mật từ năm 2019 đến tháng 11 năm nay, với chi phí khoảng 17 tỷ won. Các dịch vụ bao gồm đánh giá lỗ hổng bảo mật, kiểm tra xâm nhập và mô phỏng lừa đảo. Công ty cũng đã ký 11 hợp đồng bảo mật CNTT trị giá 2,8 tỷ won.
Tuy nhiên, khối lượng đầu tư đáng kể này không thể ngăn chặn cuộc tấn công mạng vào ngày 27 tháng 11 đã đánh cắp các đồng tiền dựa trên Solana với tốc độ cao nhất là 32,1 triệu đơn vị mỗi giây.
Đây là vụ xâm nhập lớn thứ hai nhắm vào Upbit. Năm 2019, nhóm Lazarus Group có liên hệ với Triều Tiên bị cáo buộc đã đánh cắp 58 tỷ won Ethereum từ nền tảng này. Cả hai vụ tấn công đều xâm nhập vào ví nóng của sàn giao dịch - một loại ví kỹ thuật số được kết nối với internet.
"Điều này khiến tôi nhận ra một lần nữa rằng ngay cả một sàn giao dịch lớn như Upbit cũng không hoàn toàn an toàn", một nhà đầu tư cá nhân viết trên một diễn đàn tiền điện tử trực tuyến. "Bồi thường toàn bộ không giải quyết được vấn đề cốt lõi: bảo mật kém."
Kang chỉ trích Dunamu vì quản lý ngân sách an ninh thông tin một cách tùy tiện. Mặc dù có quy mô lớn, Upbit không có ngân sách riêng cho an ninh mạng, thay vào đó dựa vào các yêu cầu và phê duyệt cấp phòng ban.
Kang cho biết: "Các cơ quan tài chính phải điều tra xem liệu vụ vi phạm có bắt nguồn từ lỗ hổng cấu trúc trong nền tảng Solana hay do lỗi trong hệ thống riêng của Upbit hay không".
Sự cố xảy ra vào thời điểm nhạy cảm đối với Dunamu, công ty đang trong quá trình đàm phán mua lại với Naver Financial, một thương vụ có giá trị lớn , nhằm xây dựng cơ sở hạ tầng kỹ thuật số toàn cầu kết hợp thanh toán, AI và Web3. Vụ việc có thể làm phức tạp thêm quá trình phe duyệt theo quy định, vốn vẫn đang được xem xét.
"Chúng tôi vô cùng xin lỗi vì sự đau khổ do cuộc tấn công mạng này gây ra", Giám đốc điều hành Dunamu Oh Kyoung-suk phát biểu trong một tuyên bố công khai. "Không có lời bào chữa nào cả. Vụ việc xảy ra do những thiếu sót trong công tác quản lý an ninh mạng của chúng tôi."
Ông Oh cho biết thêm rằng một cuộc đánh giá toàn diện tất cả các hệ thống an ninh hiện đang được tiến hành. "Chúng tôi sẽ sử dụng sự cố này như một chất xúc tác để củng cố kiến trúc an ninh và triển khai các biện pháp mạnh mẽ nhằm ngăn chặn mọi sự tái diễn."
Upbit cho biết hôm thứ Hai rằng họ đã đóng băng 2,6 tỷ won tài sản bị đánh cắp và dự định bồi thường toàn bộ khoảng 38,6 tỷ won tiền của khách hàng, một phần trong số 44,5 tỷ won bị mất trong vụ tấn công. Để đẩy nhanh nỗ lực phục hồi, sàn giao dịch đang hợp tác với cộng đồng tài sản kỹ thuật số toàn cầu và treo thưởng 10% cho bất kỳ khoản tiền nào được phục hồi.
Trong khi đó, các cơ quan tài chính đang tăng cường nỗ lực nhằm củng cố các tiêu chuẩn trách nhiệm giải trình trên khắp các sàn giao dịch tiền điện tử, những sàn hiện không phải chịu bất kỳ nghĩa vụ pháp lý nào về việc nộp phạt hoặc bồi thường bắt buộc trong trường hợp xảy ra sự cố an ninh mạng.