Upbit a mis 6 heures à signaler le piratage, les hackers ont dérobé 44,5 milliards de wons en 54 minutes

【律动区块链】La principale plateforme d’échange sud-coréenne Upbit a vraiment eu des ennuis cette fois-ci : après avoir été piratée, il lui a fallu 6 heures pour signaler l’incident aux autorités de régulation.

L’incident s’est produit dans la nuit du 27 novembre. À 4h42 du matin, la plateforme avait déjà détecté des transactions anormales sur les comptes. Résultat ? Ce n’est qu’à près de 11h du matin qu’elle a finalement signalé l’affaire à la Commission de supervision financière. Durant cette période de latence, il n’a fallu que 54 minutes aux hackers pour s’emparer de plus de 1 040 millions de tokens de l’écosystème Solana, soit environ 44,5 milliards de wons au taux de change de l’époque.

La chronologie est encore plus choquante : 18 minutes après la découverte du problème, une réunion d’urgence a été convoquée ; 27 minutes plus tard, les dépôts et retraits de tokens Solana ont été suspendus ; ce n’est qu’à près de 9h du matin que tous les transferts d’actifs numériques ont été complètement gelés. Un temps de réaction… comment dire…

Encore plus gênant, la législation sud-coréenne actuelle ne prévoit aucune sanction directe en cas d’incident de sécurité sur une plateforme d’actifs virtuels. Même si les autorités de régulation voulaient sanctionner, elles n’auraient aucune base légale : une véritable impuissance.

Upbit a néanmoins déclaré avoir intégralement indemnisé les pertes des utilisateurs avec ses propres fonds, insistant sur le fait qu’ils ont « signalé l’intrusion dès qu’elle a été confirmée ». Mais pourquoi ce « dès que possible » a-t-il duré 6 heures ? À chacun de se faire son opinion.

Cet incident nous rappelle une fois de plus : les mécanismes de réponse sécuritaire et le cadre réglementaire des plateformes centralisées doivent encore être renforcés.