Upbit supprime toutes les anciennes adresses de dépôt après un piratage de 44,5 milliards de KRW

Le plus grand échange de crypto de Corée du Sud, Upbit, procède à l'une de ses plus importantes réinitialisations de sécurité jamais réalisées. L'échange a supprimé toutes les anciennes adresses de dépôt sur sa plateforme. Les utilisateurs doivent maintenant générer de nouvelles adresses avant d'effectuer des dépôts.

Cette décision n'a pas été prise à la légère. Elle fait suite à la violation de sécurité du 27 novembre où des pirates ont réussi à siphonner environ 44,5 milliards de KRW d'actifs liés au réseau Solana. Upbit ne se contente pas de colmater une brèche. Il reconstruit les murs.

Une Réinitialisation Forcée Après Une Grave Violation de Sécurité

Upbit ne qualifie pas cela de simple mise à jour de maintenance. C'est une réinitialisation structurelle complète.

Le 27 novembre, les pirates n'ont pas simplement exploité une erreur on-chain. Ils ont pénétré dans le processus interne d'opération de retrait d'Upbit. C'est la partie du système qui gère les adresses, les approbations et les mouvements réels de fonds sortants.

Une fois que les attaquants touchent la couche de gestion des portefeuilles, les anciennes adresses deviennent dangereuses, même si les clés elles-mêmes n'ont pas été divulguées. Les pipelines qui contrôlent ces adresses ont été exposés.

Upbit a donc choisi la seule option qui élimine entièrement le risque :

• Supprimer toutes les anciennes adresses de dépôt.
• Fermer tous les anciens pipelines.
• Déployer une infrastructure de gestion d'adresses complètement nouvelle.

Les utilisateurs doivent maintenant générer de nouvelles adresses de dépôt. Tout ce qui est envoyé aux anciennes ne sera pas reconnu. La réinitialisation est absolue.

Les Dépôts et Retraits Reviennent Par Phases

Upbit indique que les dépôts et retraits rouvriront progressivement.

À partir du 5 décembre à 17h00 KST, l'échange commencera à restaurer les fonctionnalités pour :

•  33 actifs  
•  21 réseaux

Le déploiement se fera par phases. Tout ne revient pas en même temps. Le calendrier mesuré signale qu'Upbit a terminé la plupart de ses vérifications internes de portefeuille mais teste encore comment la nouvelle architecture se comporte dans des conditions réelles.

Une réouverture échelonnée donne également à l'équipe d'ingénierie la possibilité de surveiller les volumes, d'observer les modèles et de confirmer qu'aucune irrégularité ne réapparaît.

C'est le type de posture de sécurité qu'un échange adopte après une véritable frayeur, une où les attaquants n'ont pas seulement volé des fonds, mais ont touché à la logique plus profonde du système.

Pourquoi L'Effacement Complet des Adresses Était Nécessaire

La plupart des utilisateurs se sont d'abord demandé : Pourquoi supprimer toutes les anciennes adresses ? Pourquoi Upbit ne pouvait-il pas simplement geler les retraits ou faire tourner les clés ?

La réponse est simple :

• L'attaque ne concernait pas la blockchain. Elle concernait les processus internes d'Upbit.

La vulnérabilité existait dans la couche opérationnelle, pas au niveau du protocole. Lorsque les pirates atteignent l'infrastructure qui gère le routage des adresses, l'ensemble du système de cartographie devient peu fiable. Même si les adresses elles-mêmes fonctionnent toujours, la logique interne qui les contrôle pourrait avoir été compromise.

Upbit a donc agi de manière décisive :

• Tout réinitialiser.  
• Couper les routes compromises.  
• Fermer toutes les configurations héritées.  
• Reconstruire le système d'adresses à partir de zéro. 

C'est l'approche la plus sûre que les échanges adoptent lorsque leurs couches internes de gestion de portefeuille sont violées. Cela empêche les attaques répétées, les exploits cachés ou les vulnérabilités à action lente qui pourraient rester dans le système.

La Compensation Complète Reste en Place

Malgré la perte de 44,5 milliards de KRW, Upbit affirme qu'il s'engage toujours à une compensation complète.

L'échange a une réputation de longue date en Corée pour couvrir les pertes des utilisateurs dues aux piratages ou aux défaillances opérationnelles. Cet incident n'a pas changé cette position. Pour les utilisateurs, c'est une assurance cruciale, surtout sur un marché où les violations de sécurité ont historiquement causé d'énormes chutes de confiance dans les échanges.

La compensation stabilise également le sentiment. Les utilisateurs savent que leurs soldes sont en sécurité. La principale perturbation est procédurale, pas financière.

Le Marché des Altcoins de Corée Se Prépare à l'Impact

Bien que la réinitialisation d'Upbit soit principalement une mesure de sécurité, elle déclenchera également des conséquences sur le marché, en particulier dans l'environnement de détail coréen fortement axé sur les altcoins.

Lorsqu'Upbit a gelé les dépôts et les retraits après la violation, cela a involontairement créé des distorsions de prix. Les tokens à petite capitalisation basés sur Solana ont augmenté alors que la liquidité se tarissait.

Sans nouveaux tokens entrant dans l'échange, l'offre a diminué tandis que la demande restait élevée. Les traders coréens se lancent souvent rapidement dans les écarts d'arbitrage, amplifiant les mouvements de prix.

Mais une fois qu'Upbit rouvrira les portefeuilles pour ces actifs :

•  La liquidité revient.
•  Les flux d'arbitrage se normalisent.
•  Les prix convergent avec les moyennes mondiales.

Les fortes primes locales sur les tokens Solana à faible capitalisation s'estomperont presque certainement. Les écarts de prix motivés par le FOMO disparaissent dès que les utilisateurs peuvent à nouveau déposer. Les tokens qui ont connu des hausses isolées sur le marché coréen pourraient retracer fortement.

C'est un schéma courant en Corée :

Gel des dépôts → baisse de l'offre → hausse des altcoins → la réouverture fait chuter la prime.

Les utilisateurs détenant ces tokens devraient se préparer à la normalisation.

Ce Que Les Utilisateurs Doivent Faire Maintenant  

L'action la plus importante est simple :

• Générer de nouvelles adresses de dépôt. Immédiatement.

Upbit ne prendra pas en charge les dépôts vers les anciennes adresses. Si les utilisateurs envoient par erreur des fonds à des adresses supprimées, ces dépôts ne pourront probablement pas être récupérés.

Les utilisateurs devraient :

•   Ouvrir l'application Upbit ou le compte web
•   Naviguer vers leur page de portefeuille
•   Générer de nouvelles adresses de dépôt pour chaque actif qu'ils détiennent
•   Attendre le calendrier de réouverture par phases d'Upbit avant de transférer
•   Vérifier deux fois le type de réseau avant d'envoyer des tokens

Cette réinitialisation n'est pas facultative. L'ancienne adresse de chaque utilisateur est maintenant invalide.

Une Nouvelle Ère de Sécurité Pour Upbit  

Supprimer toutes les adresses de dépôt n'est pas un petit geste. C'est une refonte architecturale complète. Cela montre qu'Upbit n'essaie pas de réparer un trou, il reconstruit tout le couloir où ces trous se sont formés.

L'échange semble s'engager à :

•   Renforcer son infrastructure de portefeuille
•   Restaurer la confiance des utilisateurs
•   Éliminer toute exposition persistante
•   S'assurer qu'il n'y ait pas de répétition de la violation du 27 novembre

Avec la réouverture par phases commençant le 5 décembre, Upbit entre dans un nouveau cadre de sécurité. Les utilisateurs s'adaptent. Les marchés se réinitialisent. Les tokens à faible capitalisation se stabilisent. Et le plus grand échange de Corée signale que les réinitialisations de sécurité sont parfois plus importantes que la commodité.

Divulgation : Ceci n'est pas un conseil de trading ou d'investissement. Faites toujours vos recherches avant d'acheter une cryptomonnaie ou d'investir dans des services.

Suivez-nous sur Twitter @nulltxnews pour rester informé des dernières actualités sur les Crypto, NFT, IA, Cybersécurité, Informatique Distribuée et Métaverse!