Upbit, el mayor exchange de criptomonedas de Corea del Sur y el 24º del mundo por volumen de negociación, se enfrenta a una importante crisis de seguridad tras una grave brecha de seguridad que implica al token Aptos (APT).
La brecha de seguridad se hizo evidente el domingo por la mañana, cuando el sistema de Upbit identificó erróneamente el token falso como APT, lo que permitió a un bot depositar cantidades sustanciales de tokens falsos en varias cuentas de usuarios.
Como tal, este incidente afectó a aproximadamente 100.000 cuentas, todas las cuales contenían depósitos de APT, lo que resultó en una de las mayores brechas de seguridad de criptomonedas de los últimos tiempos. El valor total de los tokens APT falsos ascendió a $3.400 millones.
Mientras tanto, muchos usuarios coreanos también informaron de que habían recibido tokens APT sin haber iniciado las transacciones ellos mismos.
Acción Inmediata De Upbit
En respuesta a la brecha, Upbit tomó medidas rápidas para proteger a sus usuarios suspendiendo los servicios de depósito y retiro de APT, alegando la necesidad de realizar un mantenimiento en el sistema de wallets. Dijeron:
«Estamos suspendiendo los servicios de depósito y retiro de Aptos (APT) debido a un mantenimiento del sistema de wallets de Aptos (APT). Reanudaremos los servicios de depósito y retiro una vez que el mantenimiento haya finalizado y le informaremos a través de este anuncio cuando el servicio se reanude.»
Posteriormente, el exchange de criptomonedas declaró que los servicios de depósito y retiro de Aptos (APT) se habían reanudado después de que el sistema de wallets de Aptos (APT) hubiera sido inspeccionado y se hubiera confirmado la estabilidad de los depósitos y retiros. También declaró que la acción contra el intento de depósito anormal se había completado y que no había problemas con las transacciones de Aptos de los usuarios.
¿Cómo Ocurrió?
Un experto en criptomonedas surcoreano, «Definalist», jugó un papel crucial en el esclarecimiento de la brecha. Según su investigación, los tokens APT falsos no eran tokens genuinos de Aptos Network, sino tokens fraudulentos con el símbolo «ClaimAPTGift».
Amazing Korean exchange upbit incident today
1. The Largest S.Korean exchange @Official_Upbit , abruptly halted Aptos' deposits and withdrawals, citing a wallet system maintenance without any specific reason
2. Various Korean users have posted authentication claiming that they… pic.twitter.com/OjfCwhB4eV
— Definalist (@definalist) September 24, 2023
Explicaron además que el problema surgió porque el sistema de Upbit no verificó el tipo de tokens transferidos y procesó todos los tokens como el mismo token APT. Normalmente, el sistema debería haber realizado comprobaciones específicas para asegurarse de que los tokens coincidían con un tipo determinado.
Sin embargo, el desastre se evitó porque el estafador utilizó un sistema decimal diferente para el token, lo que impidió que los usuarios recibieran $25.000 en lugar de $250, lo que podría haber provocado una situación catastrófica.