زمان مطالعه: < 1 دقیقه
یک کارشناس کرهای اعلام کرده است که هک اخیر صرافی آپبیت (Upbit) احتمالاً ناشی از بهرهبرداری از یک ضعف ریاضیاتی پیشرفته در سیستم امضا یا تولید اعداد تصادفی صرافی بوده است.
به گفته او، این حمله برخلاف هکهای معمول کیف پول، از الگوهای جزئی موجود در میلیونها تراکنش سولانا (Solana) استفاده کرده و نیازمند مهارتهای رمزنگاری پیشرفته و منابع محاسباتی گسترده بوده است.
مدیرعامل آپبیت، کیونگسوک اوه، پس از کشف این آسیبپذیری از کاربران عذرخواهی کرده و تأکید کرده که مهاجم توانسته با تحلیل امضاهای تراکنشها به کلیدهای خصوصی دسترسی پیدا کند. استاد جیوو چو از دانشگاه هانسونگ توضیح داده که این حمله از الگوهای آماری کوچک در سیستم داخلی امضا بهره برده است و بازیابی کلیدهای خصوصی را ممکن کرده است.
آپبیت برای کنترل خسارت، تمام داراییها را به کیف پولهای سرد منتقل کرده و واریز و برداشت رمزارزها را متوقف کرده است. این حادثه نشان میدهد حتی سیستمهای رمزنگاری پیچیده میتوانند دارای ضعفهای ریاضیاتی باشند و نیازمند نظارت و کنترل دقیق داخلی هستند.
کارشناسان هشدار میدهند که حملات سازمانیافته با تخصص بالا میتوانند چنین آسیبهایی را هدف قرار دهند و امنیت صرافیها را به چالش بکشند.
نوشته هک پیشرفته آپبیت؛ ریاضیات چگونه کلیدهای خصوصی را فاش کرد؟ اولین بار در رمز ارز نیوز . پدیدار شد.
