Points forts : Upbit a découvert une faille critique dans son portefeuille permettant l'exposition des clés privées lors d'une enquête d'urgence. L'échange a confirmé des pertes totales de 30 millions de dollars, dont 26 millions affectant les avoirs des clients. La refonte de la sécurité et la coopération avec les forces de l'ordre se poursuivent alors qu'Upbit s'engage à une compensation totale. Le PDG d'Upbit, Oh Kyung-seok, a annoncé aujourd'hui que l'échange avait découvert et corrigé une faiblesse critique dans son système de portefeuille interne. La découverte a été faite lors d'un audit d'urgence après des débits irréguliers du portefeuille Solana le 27 novembre. L'audit a révélé que le système créait des modèles de signature faibles qui pourraient permettre aux attaquants de recréer les clés privées via les données on-chain. Dans des situations normales, les transactions blockchain ne révèlent aucune clé privée. Cependant, l'implémentation du portefeuille d'Upbit générait des données de signature prévisibles, ce qui a permis une faille mathématique. Bien que l'entreprise n'ait pas vérifié si cette vulnérabilité était la cause directe du piratage, elle a admis que le problème s'est produit pendant l'enquête post-incident. Le 27 novembre, Upbit a suspendu les dépôts et les retraits suite à l'identification d'une activité suspecte. L'entreprise a lancé une réponse d'urgence à l'échelle de l'entreprise en verrouillant les systèmes affectés et en commençant un audit complet de l'infrastructure du portefeuille. Les efforts visaient à prévenir des fuites supplémentaires et à protéger les fonds des utilisateurs. L'AUDIT D'UPBIT RÉVÈLE UNE FAILLE INTERNE DU PORTEFEUILLE QUI POURRAIT EXPOSER LES CLÉS PRIVÉES Upbit affirme que son enquête d'urgence sur le récent piratage de 30 millions de dollars a révélé une vulnérabilité critique du portefeuille interne qui aurait pu permettre aux attaquants de dériver des clés privées. La découverte soulève d'importantes... pic.twitter.com/jeRSyUamxW — Crypto Town Hall (@Crypto_TownHall) 28 novembre 2025 Pertes, récupération et compensation des clients L'entreprise a signalé des pertes s'élevant à 44,5 milliards de KRW, soit environ 30 millions de dollars. Les utilisateurs représentaient environ 38,6 milliards de KRW, et les réserves de l'entreprise 5,9 milliards de KRW. Upbit a rassuré les clients en leur indiquant qu'elle avait payé toutes les pertes des clients avec ses propres fonds. L'échange a réussi à verrouiller 2,3 milliards de KRW de fonds volés quelques heures après la violation avec l'aide de ses partenaires. Il a également déplacé le reste des fonds vers des portefeuilles froids pour assurer une plus grande sécurité. Les tokens basés sur Solana tels que SOL, ORCA, RAY et JUP ont été affectés. Le PDG Oh Kyung-seok a noté que la violation était due à un échec de la gestion de la sécurité. Il s'est toutefois excusé et a souligné qu'Upbit fournirait une transparence complète dans le processus de récupération. Il a en outre souligné que l'échange ne ménagerait pas ses ressources pour renforcer ses systèmes de sécurité à l'avenir. La vulnérabilité critique du portefeuille aurait pu compromettre les transactions précédentes du portefeuille. Bien que la vulnérabilité n'était pas directement liée au vol de 30 millions de dollars, sa découverte était préoccupante concernant les activités cryptographiques internes. L'échange est actuellement en train de redessiner son infrastructure de gestion des clés. Mises à niveau de sécurité en cours au milieu des changements corporatifs Upbit continue d'améliorer ses systèmes et a suspendu ses transactions jusqu'à ce que la sécurité soit entièrement vérifiée. Il y a actuellement un audit plus large pour vérifier la logique du portefeuille, la génération de clés et les méthodes de signature des transactions. De plus, l'échange collabore avec les forces de l'ordre pour tracer et récupérer les actifs perdus. Selon des rapports, la violation pourrait être attribuée au Groupe Lazarus de Corée du Nord, mais une attribution officielle n'a pas été faite. Upbit collabore activement avec des entreprises blockchain pour tracer le flux de l'argent volé à travers les chaînes. DERNIÈRE MINUTE : Le Groupe Lazarus de Corée du Nord est soupçonné d'être derrière le piratage de 30 millions de dollars de l'échange sud-coréen Upbit. Cela marque une nouvelle attaque du groupe de piratage notoire, qui a maintenant volé plus de 6 MILLIARDS de dollars en crypto-monnaies depuis 2017. En 2025 seulement, Lazarus a... https://t.co/bF3KqLmaQz pic.twitter.com/uMnY1dKfQj — Budhil Vyas (@BudhilVyas) 28 novembre 2025 L'incident est survenu un jour après l'acquisition par le géant d'internet Naver de la société mère d'Upbit, Dunamu, par le biais d'une fusion par échange d'actions. L'acquisition soumet l'entreprise à un examen plus approfondi alors qu'elle se prépare pour une introduction en bourse. Pendant ce temps, Naver Financial prévoit d'introduire un portefeuille de stablecoin le mois prochain à Busan. L'entreprise s'est engagée à fournir des mises à jour fréquentes et à terminer sa refonte avant de rouvrir la plateforme. La découverte par Upbit d'une faille critique dans le portefeuille marque un tournant pour l'entreprise, renforçant la nécessité d'améliorer la sécurité des portefeuilles dans tout l'échange. Plateforme eToro Meilleur échange de Crypto Plus de 90 cryptos principaux à trader Régulé par des entités de premier niveau Application de trading conviviale Plus de 30 millions d'utilisateurs 9.9 Visitez eToro eToro est une plateforme d'investissement multi-actifs. La valeur de vos investissements peut augmenter ou diminuer. Votre capital est à risque. N'investissez pas à moins d'être prêt à perdre tout l'argent que vous investissez. C'est un investissement à haut risque, et vous ne devriez pas vous attendre à être protégé si quelque chose ne va pas.Points forts : Upbit a découvert une faille critique dans son portefeuille permettant l'exposition des clés privées lors d'une enquête d'urgence. L'échange a confirmé des pertes totales de 30 millions de dollars, dont 26 millions affectant les avoirs des clients. La refonte de la sécurité et la coopération avec les forces de l'ordre se poursuivent alors qu'Upbit s'engage à une compensation totale. Le PDG d'Upbit, Oh Kyung-seok, a annoncé aujourd'hui que l'échange avait découvert et corrigé une faiblesse critique dans son système de portefeuille interne. La découverte a été faite lors d'un audit d'urgence après des débits irréguliers du portefeuille Solana le 27 novembre. L'audit a révélé que le système créait des modèles de signature faibles qui pourraient permettre aux attaquants de recréer les clés privées via les données on-chain. Dans des situations normales, les transactions blockchain ne révèlent aucune clé privée. Cependant, l'implémentation du portefeuille d'Upbit générait des données de signature prévisibles, ce qui a permis une faille mathématique. Bien que l'entreprise n'ait pas vérifié si cette vulnérabilité était la cause directe du piratage, elle a admis que le problème s'est produit pendant l'enquête post-incident. Le 27 novembre, Upbit a suspendu les dépôts et les retraits suite à l'identification d'une activité suspecte. L'entreprise a lancé une réponse d'urgence à l'échelle de l'entreprise en verrouillant les systèmes affectés et en commençant un audit complet de l'infrastructure du portefeuille. Les efforts visaient à prévenir des fuites supplémentaires et à protéger les fonds des utilisateurs. L'AUDIT D'UPBIT RÉVÈLE UNE FAILLE INTERNE DU PORTEFEUILLE QUI POURRAIT EXPOSER LES CLÉS PRIVÉES Upbit affirme que son enquête d'urgence sur le récent piratage de 30 millions de dollars a révélé une vulnérabilité critique du portefeuille interne qui aurait pu permettre aux attaquants de dériver des clés privées. La découverte soulève d'importantes... pic.twitter.com/jeRSyUamxW — Crypto Town Hall (@Crypto_TownHall) 28 novembre 2025 Pertes, récupération et compensation des clients L'entreprise a signalé des pertes s'élevant à 44,5 milliards de KRW, soit environ 30 millions de dollars. Les utilisateurs représentaient environ 38,6 milliards de KRW, et les réserves de l'entreprise 5,9 milliards de KRW. Upbit a rassuré les clients en leur indiquant qu'elle avait payé toutes les pertes des clients avec ses propres fonds. L'échange a réussi à verrouiller 2,3 milliards de KRW de fonds volés quelques heures après la violation avec l'aide de ses partenaires. Il a également déplacé le reste des fonds vers des portefeuilles froids pour assurer une plus grande sécurité. Les tokens basés sur Solana tels que SOL, ORCA, RAY et JUP ont été affectés. Le PDG Oh Kyung-seok a noté que la violation était due à un échec de la gestion de la sécurité. Il s'est toutefois excusé et a souligné qu'Upbit fournirait une transparence complète dans le processus de récupération. Il a en outre souligné que l'échange ne ménagerait pas ses ressources pour renforcer ses systèmes de sécurité à l'avenir. La vulnérabilité critique du portefeuille aurait pu compromettre les transactions précédentes du portefeuille. Bien que la vulnérabilité n'était pas directement liée au vol de 30 millions de dollars, sa découverte était préoccupante concernant les activités cryptographiques internes. L'échange est actuellement en train de redessiner son infrastructure de gestion des clés. Mises à niveau de sécurité en cours au milieu des changements corporatifs Upbit continue d'améliorer ses systèmes et a suspendu ses transactions jusqu'à ce que la sécurité soit entièrement vérifiée. Il y a actuellement un audit plus large pour vérifier la logique du portefeuille, la génération de clés et les méthodes de signature des transactions. De plus, l'échange collabore avec les forces de l'ordre pour tracer et récupérer les actifs perdus. Selon des rapports, la violation pourrait être attribuée au Groupe Lazarus de Corée du Nord, mais une attribution officielle n'a pas été faite. Upbit collabore activement avec des entreprises blockchain pour tracer le flux de l'argent volé à travers les chaînes. DERNIÈRE MINUTE : Le Groupe Lazarus de Corée du Nord est soupçonné d'être derrière le piratage de 30 millions de dollars de l'échange sud-coréen Upbit. Cela marque une nouvelle attaque du groupe de piratage notoire, qui a maintenant volé plus de 6 MILLIARDS de dollars en crypto-monnaies depuis 2017. En 2025 seulement, Lazarus a... https://t.co/bF3KqLmaQz pic.twitter.com/uMnY1dKfQj — Budhil Vyas (@BudhilVyas) 28 novembre 2025 L'incident est survenu un jour après l'acquisition par le géant d'internet Naver de la société mère d'Upbit, Dunamu, par le biais d'une fusion par échange d'actions. L'acquisition soumet l'entreprise à un examen plus approfondi alors qu'elle se prépare pour une introduction en bourse. Pendant ce temps, Naver Financial prévoit d'introduire un portefeuille de stablecoin le mois prochain à Busan. L'entreprise s'est engagée à fournir des mises à jour fréquentes et à terminer sa refonte avant de rouvrir la plateforme. La découverte par Upbit d'une faille critique dans le portefeuille marque un tournant pour l'entreprise, renforçant la nécessité d'améliorer la sécurité des portefeuilles dans tout l'échange. Plateforme eToro Meilleur échange de Crypto Plus de 90 cryptos principaux à trader Régulé par des entités de premier niveau Application de trading conviviale Plus de 30 millions d'utilisateurs 9.9 Visitez eToro eToro est une plateforme d'investissement multi-actifs. La valeur de vos investissements peut augmenter ou diminuer. Votre capital est à risque. N'investissez pas à moins d'être prêt à perdre tout l'argent que vous investissez. C'est un investissement à haut risque, et vous ne devriez pas vous attendre à être protégé si quelque chose ne va pas.

Copier le lienX (Twitter)LinkedInFacebookEmail