Recommandé

Dépôt de cryptos Effectuez des transferts de cryptos instantanés sur votre compte de contrats à terme
USDT-M Contrats à terme perpétuels Négocier des contrats à terme en USDT
Réductions des frais VIP Profitez de différentes réductions de frais en fonction de votre niveau VIP
Monnaie-M Contrats à terme perpétuels Négocier des contrats à terme en cryptos
Dépôt de monnaies fiduciaires Achetez vos monnaies préférées en quelques secondes
Affiliés Invitez des amis et gagnez des récompenses
Convertir Convertissez votre crypto instantanément
Centre d'assistance Consultez notre FAQ ici
Annonces Consulter toutes nos annonces officielles
Académie de BTCC En savoir plus sur la blockchain et la crypto
Actualités Les dernières tendances du marché de la crypto

Promotions

Parrainage
Campagnes
Actifs
Dépôt de cryptos
Dépôt de monnaies fiduciaires
Convertir
Transfert
Retrait
Mes coupons
Historique du fonds
Dashboard
Sécurité du compte
Vérification d'identité
Gestion des API
Rapport de la transaction
Déconnexion
inscrire
BTCC / BTCC Square / Cointribune /
Upbit démasque une faille critique après un piratage éclair de 30 millions de dollars

Upbit démasque une faille critique après un piratage éclair de 30 millions de dollars

Author:
Cointribune
Published:
2025-11-29 11:40:30
5
1

La bourse sud-coréenne éventre ses propres défenses suite à une attaque cinglante.

Portefeuilles sous tension

Les investigateurs d'Upbit ont mis à nu une brèche systémique dans leur architecture de portefeuille - exactement 30 millions de dollars évaporés en quelques transactions rapides. Le protocole de sécurité a plié sous la pression d'une attaque coordonnée qui a exploité une faille jusqu'alors invisible.

Course contre la montre

L'équipe technique a immédiatement verrouillé les retraits, déclenchant un audit complet. Les transactions suspectes ont été tracées jusqu'à des adresses anonymes, tandis que la FSA coréenne a ouvert une enquête parallèle. Les utilisateurs impactés seront intégralement remboursés - une promesse coûteuse pour la plateforme.

Le paradoxe de la sécurité

Ironie du sort : les exchanges crient toujours « pas votre clé, pas vos crypto »... jusqu'à ce que leur propre coffre-fort numérique montre des failles. Une leçon à 30 millions sur la confiance dans l'écosystème - les traders retiendront leur souffle jusqu'au prochain test de résistance.

Scène de style bande dessinée où un analyste sous le choc découvre une faille de sécurité dans le portefeuille d'Upbit après un piratage de cryptomonnaies de 30 millions de dollars.

Lisez-nous sur Google News

En bref

  • Upbit a admis que des failles dans son propre système de portefeuille ont joué un rôle dans la violation de sécurité, assumant pleinement la responsabilité.
  • L’exchange assure que le problème a désormais été entièrement corrigé.
  • Selon les autorités, le groupe de hackers nord-coréen Lazarus est suspecté, utilisant des méthodes similaires à celles d’un incident survenu en 2019.

Upbit détecte une faiblesse dans le système de portefeuille

Dans sa dernière communication, Upbit indique que lors de l’enquête sur le vol de 30 millions de dollars découvert le 27 novembre, son équipe a examiné un vaste ensemble de transactions issues des portefeuilles de la plateforme. C’est au cours de cette analyse qu’une faille permettant de déduire des clés privées a été identifiée.

Bien que la vulnérabilité ait désormais été corrigée, l’exchange précise qu’elle n’a été détectée qu’au prix d’un examen technique approfondi, lancé après l’observation de retraits inhabituels provenant de portefeuilles liés à Solana.

Nous avons analysé de nombreuses transactions de portefeuilles Upbit rendues publiques sur la blockchain et identifié une faille de sécurité qui nous a permis de déduire les clés privées, un type de mot de passe donnant accès aux adresses et aux actifs du portefeuille. Cette vulnérabilité a depuis été corrigée.

Oh Kyung-seok, PDG de Dunamu

Afin de prévenir tout nouveau dommage, Upbit a suspendu l’ensemble des dépôts et retraits, et a immédiatement commencé à suivre et geler les actifs transférés hors de la plateforme. Les services ne reprendront qu’une fois que l’exchange sera certain de la stabilité complète de son système.

Impact sur les actifs et remboursement

Selon Upbit, la violation a concerné l’équivalent de 44,5 milliards de wons (30 M$). Sur cette somme, 38,6 milliards de wons (26 M$) appartenaient aux clients, dont environ 2,3 milliards de wons (1,5 M$) ont pu être gelés. Les fonds propres de l’exchange représentaient les 5,9 milliards de wons restants. Upbit affirme avoir déjà remboursé intégralement tous les clients affectés à l’aide de ses propres réserves.

Une précédente couverture de Cointribune rappelait que l’intrusion provenait d’un hot wallet d’Upbit, tandis que le cold wallet était resté intact. L’activité suspecte a été détectée à 4 h 42, impliquant plusieurs tokens de l’écosystème Solana : Solana (SOL), jupiter (JUP), Magic Eden (NFT), USDC, ainsi que d’autres actifs associés.

Violation d’Upbit liée à Lazarus

Upbit a déclenché des procédures d’urgence à l’échelle de l’entreprise et réévalue toute son infrastructure de sécurité. La plateforme rappelle que la protection des fonds des clients reste sa priorité absolue, tout en soulignant que cet incident illustre la vulnérabilité permanente des plateformes face aux menaces sophistiquées.

Par ailleurs, selon l’agence Yonhap News, le groupe nord-coréen Lazarus serait lié à l’attaque, d’après des sources gouvernementales et sectorielles. Les autorités prévoient désormais une inspection sur place pour approfondir l’enquête. Lazarus avait déjà été suspecté lors d’un précédent piratage visant Upbit en 2019, au cours duquel 58 milliards de wons d’Ethereum avaient été dérobés ; les enquêteurs notent que les techniques utilisées présentent de fortes similitudes avec celles observées cette fois-ci.

Maximisez votre expérience Cointribune avec notre programme 'Read to Earn' ! Pour chaque article que vous lisez, gagnez des points et accédez à des récompenses exclusives. Inscrivez-vous dès maintenant et commencez à cumuler des avantages.


|Square

Obtenez l'application BTCC pour commencer votre expérience avec les cryptomonnaies

Download on the App Store GEI IT ON Google Play

Commencer aujourd'hui Scannez pour rejoindre nos + de 100 millions d’utilisateurs

Exchange for a better future

Produits
Services
Guides
À propos de nous
Conditions et accord
Service client

Avertissement concernant les risques : Le trading d’actifs numériques est une industrie émergente avec de belles perspectives, mais elle comporte également d’énormes risques car il s’agit d’un nouveau marché. Les risques sont particulièrement élevés dans le trading à effet de levier, car l’effet de levier amplifie les profits et amplifie en même temps les risques. Veuillez vous assurer d'avoir une très bonne compréhension du secteur, des modèles de trading à effet de levier et des règles de trading avant d'ouvrir une position. De plus, nous vous recommandons fortement d’identifier votre tolérance au risque et d’accepter uniquement les risques que vous êtes prêt à prendre. Tout trading comporte des risques, vous devez donc être prudent lorsque vous entrez sur le marché.

L'échange de cryptomonnaies le plus ancien au monde depuis 2011 © 2011 - 2025 BTCC.com. All rights reserved

Avertissement : Les articles reproduits sur ce site proviennent de réseaux publics et sont partagés dans le seul but de transmettre des informations sectorielles, sans représenter une position officielle de BTCC. Les droits de création reviennent à leurs auteurs respectifs. Si vous constatez des violations de droits d’auteur ou de contenu litigieux, veuillez nous contacter à [email protected] pour que nous puissions traiter la demande conformément à la loi. BTCC ne garantit pas l'exactitude, l'actualité ou l'exhaustivité des informations reproduites et décline toute responsabilité, explicite ou implicite, découlant de l'utilisation de ces informations. Tous les contenus sont fournis à titre de référence pour la recherche sectorielle et ne constituent en aucun cas une suggestion d'investissement, de décision juridique ou commerciale. BTCC ne saurait être tenu responsable des actes entrepris sur la base de ces informations.