Крипто борса претърпя тежък пробив на сигурността – засегнати са 100,000 сметки

Водещата крипто борса в Южна Корея - Upbit - в момента се бори със значителен пробив в сигурността, който се отрази на цялата крипто общност.

Този инцидент излезе наяве в неделя, когато борсата откри измамен депозит в платформата си. Измамниците успешно са представили фалшива монета за легитимния токен Aptos (APT).

Стряскащото нарушение беше разкрито, когато системата на Upbit погрешно идентифицира фалшивата монета като APT, позволявайки на бот да депозира значително количество от измамните токени в многобройни потребителски сметки.

Това събитие, за което съобщи корейската медия “Web 3 Builders“, е имало широкообхватно въздействие, като е засегнало около 100,000 акаунта, всички от които са съдържали APT депозити. Забележително е, че общата стойност на фалшивите APT токени достигна изумителните $3.4 милиарда, което го маркира като един от най-значимите пробиви в сигурността на криптовалутите в последно време.

Освен това имаше съобщения за многобройни корейски потребители, които твърдяха, че са получили APT токени, без сами да инициират каквито и да било транзакции.

В отговор на този пробив Upbit бързо предприе действия за защита на своите потребители, като временно спря депозитите и тегленията на APT, позовавайки се на необходимостта от поддръжка на системата на портфейла.

В изявление до потребителите борсата сподели:

Поради поддръжката на системата на портфейла на Aptos (APT), ние спираме услугата за депозиране и теглене на Aptos (APT). Ще възобновим депозитите и тегленията след приключване на поддръжката и ще актуализираме възобновяването на услугата чрез това известие.

В социалните медии южнокорейският експерт по криптовалути и съосновател на TUNABOT, “Mingmingbbs“, изигра решаваща роля в разкриването на съответните подробности за пробива. Разследването на експерта разкри, че фалшивите APT токени дори не са били от родната монета на Aptos Network, а по-скоро от измамен токен, наречен “ClaimAPTGift“.

Според Mingmingbbs проблемът е възникнал, защото системата на Upbit не е успяла да извърши правилна проверка на вида на прехвърляните монети, като погрешно е третирала всички монети като един и същ APT токен. Обикновено тя е трябвало да провери конкретни условия, като например дали монетите отговарят на определен тип.

За щастие, голяма катастрофа е била предотвратена, тъй като токенът на измамника е имал различна десетична система (6) в сравнение с легитимната (8).

Въпреки този инцидент, инвеститорите проявиха решително поведение, като подкрепиха APT и отхвърлиха новината като стандартен FUD (страх, несигурност, съмнение).