Основные моменты: Upbit обнаружила критическую уязвимость кошелька, позволяющую раскрыть приватные ключи во время экстренного расследования. Биржа подтвердила общие потери в размере 30 миллионов долларов, из которых 26 миллионов долларов затронули средства клиентов. Модернизация системы безопасности и сотрудничество с правоохранительными органами продолжаются, поскольку Upbit обещает полную компенсацию. Генеральный директор Upbit О Кён-сок объявил сегодня, что биржа обнаружила и устранила критическую уязвимость в своей внутренней системе кошельков. Открытие было сделано во время экстренного аудита после нерегулярных оттоков из кошелька Solana 27 ноября. Аудит выявил, что система создавала слабые шаблоны подписей, которые могли позволить злоумышленникам воссоздать приватные ключи через данные в блокчейне. В обычных ситуациях транзакции блокчейна не раскрывают приватные ключи. Однако реализация кошелька Upbit генерировала предсказуемые данные подписи, что создавало математическую лазейку. Хотя компания не подтвердила, была ли эта уязвимость прямой причиной взлома, она признала, что проблема возникла во время расследования после инцидента. 27 ноября Upbit приостановила депозиты и снятия средств после выявления подозрительной активности. Компания запустила общекорпоративный экстренный ответ, заблокировав затронутые системы и начав полный аудит инфраструктуры кошельков. Усилия были направлены на предотвращение дополнительных утечек и защиту средств пользователей. АУДИТ UPBIT ОБНАРУЖИЛ ВНУТРЕННЮЮ УЯЗВИМОСТЬ КОШЕЛЬКА, КОТОРАЯ МОГЛА РАСКРЫТЬ ПРИВАТНЫЕ КЛЮЧИ Upbit сообщает, что ее экстренное расследование недавнего взлома на 30 миллионов долларов выявило критическую внутреннюю уязвимость кошелька, которая могла позволить злоумышленникам получить приватные ключи. Это открытие поднимает серьезные... pic.twitter.com/jeRSyUamxW — Crypto Town Hall (@Crypto_TownHall) 28 ноября 2025 г. Потери, восстановление и компенсация клиентам Компания сообщила о потерях в размере 44,5 миллиарда KRW, или примерно 30 миллионов долларов. На пользователей пришлось около 38,6 миллиарда KRW, а на резервы компании — 5,9 миллиарда KRW. Upbit заверила клиентов, что она выплатила все потери клиентов из собственных средств. Биржа успешно заморозила украденные средства на сумму 2,3 миллиарда KRW в течение нескольких часов после взлома с помощью своих партнеров. Она также перевела остальные средства в кошельки холодного хранения для обеспечения большей безопасности. Были затронуты токены на базе Solana, такие как SOL, ORCA, RAY и JUP. Генеральный директор О Кён-сок отметил, что взлом был вызван сбоем в управлении безопасностью. Он, однако, принес извинения и подчеркнул, что Upbit обеспечит полную прозрачность в процессе восстановления. Он также подчеркнул, что биржа не пожалеет ресурсов для укрепления своих систем безопасности в будущем. Критическая уязвимость кошелька могла поставить под угрозу предыдущие транзакции кошелька. Хотя уязвимость не была напрямую связана с кражей 30 миллионов долларов, ее обнаружение вызвало беспокойство относительно внутренних криптографических операций. В настоящее время биржа перепроектирует свою инфраструктуру управления ключами. Модернизация безопасности на фоне корпоративных изменений Upbit все еще совершенствует свои системы и приостановила свои транзакции до полной проверки безопасности. В настоящее время проводится более широкий аудит для проверки логики кошелька, генерации ключей и методов подписи транзакций. Кроме того, биржа сотрудничает с правоохранительными органами для отслеживания и восстановления утраченных активов. Согласно сообщениям, взлом может быть приписан группе Lazarus из Северной Кореи, но официального подтверждения не было. Upbit активно сотрудничает с блокчейн-компаниями для отслеживания потока украденных денег через цепочки. СРОЧНО: Группа Lazarus из Северной Кореи подозревается в причастности к взлому южнокорейской биржи Upbit на сумму 30 миллионов долларов. Это еще одна атака печально известной хакерской группы, которая с 2017 года украла более 6 МИЛЛИАРДОВ долларов в криптовалюте. Только в 2025 году Lazarus... https://t.co/bF3KqLmaQz pic.twitter.com/uMnY1dKfQj — Budhil Vyas (@BudhilVyas) 28 ноября 2025 г. Инцидент произошел через день после того, как интернет-гигант Naver приобрел материнскую компанию Upbit, Dunamu, путем слияния с обменом акциями. Приобретение подвергает компанию дополнительной проверке, поскольку она готовится к публичному размещению. Между тем, Naver Financial планирует представить кошелек для стейблкоинов в следующем месяце в Пусане. Компания обязалась предоставлять частые обновления и завершить свою модернизацию до повторного открытия платформы. Обнаружение Upbit критической уязвимости кошелька является поворотным моментом для компании, усиливая необходимость повышения безопасности кошельков по всей бирже. Платформа eToro Лучшая криптобиржа Более 90 ведущих криптовалют для торговли Регулируется организациями высшего уровня Удобное торговое приложение Более 30 миллионов пользователей 9.9 Посетить eToro eToro — это мультиактивная инвестиционная платформа. Стоимость ваших инвестиций может как увеличиваться, так и уменьшаться. Ваш капитал подвержен риску. Не инвестируйте, если вы не готовы потерять все инвестированные деньги. Это высокорисковая инвестиция, и вы не должны ожидать защиты, если что-то пойдет не так.Основные моменты: Upbit обнаружила критическую уязвимость кошелька, позволяющую раскрыть приватные ключи во время экстренного расследования. Биржа подтвердила общие потери в размере 30 миллионов долларов, из которых 26 миллионов долларов затронули средства клиентов. Модернизация системы безопасности и сотрудничество с правоохранительными органами продолжаются, поскольку Upbit обещает полную компенсацию. Генеральный директор Upbit О Кён-сок объявил сегодня, что биржа обнаружила и устранила критическую уязвимость в своей внутренней системе кошельков. Открытие было сделано во время экстренного аудита после нерегулярных оттоков из кошелька Solana 27 ноября. Аудит выявил, что система создавала слабые шаблоны подписей, которые могли позволить злоумышленникам воссоздать приватные ключи через данные в блокчейне. В обычных ситуациях транзакции блокчейна не раскрывают приватные ключи. Однако реализация кошелька Upbit генерировала предсказуемые данные подписи, что создавало математическую лазейку. Хотя компания не подтвердила, была ли эта уязвимость прямой причиной взлома, она признала, что проблема возникла во время расследования после инцидента. 27 ноября Upbit приостановила депозиты и снятия средств после выявления подозрительной активности. Компания запустила общекорпоративный экстренный ответ, заблокировав затронутые системы и начав полный аудит инфраструктуры кошельков. Усилия были направлены на предотвращение дополнительных утечек и защиту средств пользователей. АУДИТ UPBIT ОБНАРУЖИЛ ВНУТРЕННЮЮ УЯЗВИМОСТЬ КОШЕЛЬКА, КОТОРАЯ МОГЛА РАСКРЫТЬ ПРИВАТНЫЕ КЛЮЧИ Upbit сообщает, что ее экстренное расследование недавнего взлома на 30 миллионов долларов выявило критическую внутреннюю уязвимость кошелька, которая могла позволить злоумышленникам получить приватные ключи. Это открытие поднимает серьезные... pic.twitter.com/jeRSyUamxW — Crypto Town Hall (@Crypto_TownHall) 28 ноября 2025 г. Потери, восстановление и компенсация клиентам Компания сообщила о потерях в размере 44,5 миллиарда KRW, или примерно 30 миллионов долларов. На пользователей пришлось около 38,6 миллиарда KRW, а на резервы компании — 5,9 миллиарда KRW. Upbit заверила клиентов, что она выплатила все потери клиентов из собственных средств. Биржа успешно заморозила украденные средства на сумму 2,3 миллиарда KRW в течение нескольких часов после взлома с помощью своих партнеров. Она также перевела остальные средства в кошельки холодного хранения для обеспечения большей безопасности. Были затронуты токены на базе Solana, такие как SOL, ORCA, RAY и JUP. Генеральный директор О Кён-сок отметил, что взлом был вызван сбоем в управлении безопасностью. Он, однако, принес извинения и подчеркнул, что Upbit обеспечит полную прозрачность в процессе восстановления. Он также подчеркнул, что биржа не пожалеет ресурсов для укрепления своих систем безопасности в будущем. Критическая уязвимость кошелька могла поставить под угрозу предыдущие транзакции кошелька. Хотя уязвимость не была напрямую связана с кражей 30 миллионов долларов, ее обнаружение вызвало беспокойство относительно внутренних криптографических операций. В настоящее время биржа перепроектирует свою инфраструктуру управления ключами. Модернизация безопасности на фоне корпоративных изменений Upbit все еще совершенствует свои системы и приостановила свои транзакции до полной проверки безопасности. В настоящее время проводится более широкий аудит для проверки логики кошелька, генерации ключей и методов подписи транзакций. Кроме того, биржа сотрудничает с правоохранительными органами для отслеживания и восстановления утраченных активов. Согласно сообщениям, взлом может быть приписан группе Lazarus из Северной Кореи, но официального подтверждения не было. Upbit активно сотрудничает с блокчейн-компаниями для отслеживания потока украденных денег через цепочки. СРОЧНО: Группа Lazarus из Северной Кореи подозревается в причастности к взлому южнокорейской биржи Upbit на сумму 30 миллионов долларов. Это еще одна атака печально известной хакерской группы, которая с 2017 года украла более 6 МИЛЛИАРДОВ долларов в криптовалюте. Только в 2025 году Lazarus... https://t.co/bF3KqLmaQz pic.twitter.com/uMnY1dKfQj — Budhil Vyas (@BudhilVyas) 28 ноября 2025 г. Инцидент произошел через день после того, как интернет-гигант Naver приобрел материнскую компанию Upbit, Dunamu, путем слияния с обменом акциями. Приобретение подвергает компанию дополнительной проверке, поскольку она готовится к публичному размещению. Между тем, Naver Financial планирует представить кошелек для стейблкоинов в следующем месяце в Пусане. Компания обязалась предоставлять частые обновления и завершить свою модернизацию до повторного открытия платформы. Обнаружение Upbit критической уязвимости кошелька является поворотным моментом для компании, усиливая необходимость повышения безопасности кошельков по всей бирже. Платформа eToro Лучшая криптобиржа Более 90 ведущих криптовалют для торговли Регулируется организациями высшего уровня Удобное торговое приложение Более 30 миллионов пользователей 9.9 Посетить eToro eToro — это мультиактивная инвестиционная платформа. Стоимость ваших инвестиций может как увеличиваться, так и уменьшаться. Ваш капитал подвержен риску. Не инвестируйте, если вы не готовы потерять все инвестированные деньги. Это высокорисковая инвестиция, и вы не должны ожидать защиты, если что-то пойдет не так.