تحديث اختراق أب بت: تبين أن البورصة اكتشفت ثغرة في المحفظة المخفية وراء $30M الاختراق

لا تزال أكبر بورصة للعملات المشفرة في كوريا الجنوبية تعمل على التعافي من حادثة الأمان الكبيرة هذا الأسبوع، لكن النتائج الجديدة تشير إلى وجود عيب عميق الجذور داخل نظام المحفظة الخاص بها. كشفت Upbit أنها حددت وسدّت ثغرة حرجة خلال تحقيقها في استغلال $30 مليون - وهو ضعف سمح للمهاجمين بتحليل توقيعات المحفظة بطريقة لا ينبغي أن تكون ممكنة على شبكة البلوكشين.

خطأ نادر في المحفظة كشف عن أنماط توقيع متوقعة أكد الرئيس التنفيذي لشركة Upbit، أوه كيونغ-seok، أن المحققين وجدوا عيبًا في برنامج المحفظة الداخلية للتبادل. تحت ظروف معينة، كان النظام يولد بيانات توقيع ضعيفة، مما يخلق أنماطًا قابلة للتنبؤ في المعاملات السابقة. على الرغم من أن المفاتيح الخاصة عادة ما تكون مستحيلة رياضيًا للاشتقاق من نشاط البلوكشين، إلا أن هذه الأنماط كانت يمكن أن تكشف عن أجزاء من مفاتيح معينة من خلال تحليل تشفير متقدم. تم اكتشاف الثغرة فقط بعد أن أطلقت Upbit تدقيقًا شاملاً على النظام في 27 نوفمبر، بعد سحب غير منتظم لرموز نظام Solana. شمل المراجعة الشبكات، وهندسة المحفظة، وآليات التوقيع، والبنية التحتية الأمنية. قامت الشركة على الفور بإصلاح العيب، وأوقفت الإيداعات والسحوبات، وبدأت في إعادة بناء أنظمة محافظها بشكل طارئ. أكدت Upbit خسائر إجمالية تقدر بحوالي 44.5 مليار وون كوري (~$30 مليون). شكلت أصول العملاء حوالي 38.6 مليار وون كوري (~$26 مليون)، وقد قامت البورصة بالفعل بتجميد حوالي 2.3 مليار وون كوري (~$1.5 مليون) المرتبطة بمعاملات مشبوهة.

تحقيقات موسعة وإصلاحات بنية تحتية جارية قالت Upbit إنها تجري مراجعة داخلية معززة وستقوم بتعويض جميع خسائر العملاء باستخدام احتياطياتها الخاصة. ستعيد الخدمات الفتح بالكامل بمجرد أن تكمل المنصة الفحص النهائي لجميع أنظمة المحفظة. أجبرت الخرق Upbit على تعليق السحوبات في 26 نوفمبر بعد اكتشاف نشاط غير منتظم يتعلق بـ SOL و ORCA و RAY و JUP والعديد من الأصول الأخرى المعتمدة على Solana. تم نقل الأموال المتبقية بسرعة إلى التخزين البارد بينما بدأ المهندسون في إعادة بناء أجزاء من بنية المحفظة. تظل Upbit، التي تديرها شركة التكنولوجيا المالية Dunamu، أكبر منصة تبادل للعملات الرقمية في كوريا الجنوبية من حيث حجم التداول. تستعد Dunamu لعملية اندماج مع Naver قبل الإدراج العام، وذكرت الشركة أن الحادث الأمني لم يؤثر على تلك الخطط. أطلقت السلطات الكورية الجنوبية تحقيقها الخاص، حيث تراجع كل من السحب غير المصرح به والثغرة في المحفظة التي كشفت عنها التبادل.

#Upbit , #CryptoHack , #BlockchainSecurity , #DigitalAssets , #CryptoNews

ابقَ خطوة واحدة للأمام – تابع ملفنا الشخصي وابقَ على اطلاع بكل ما هو مهم في عالم العملات الرقمية! إشعار: ,المعلومات والآراء المقدمة في هذه المقالة تهدف فقط لأغراض تعليمية وينبغي عدم اعتبارها نصيحة استثمارية في أي حالة. لا ينبغي اعتبار محتوى هذه الصفحات نصيحة مالية أو استثمارية أو أي شكل آخر من النصائح. نحذر من أن الاستثمار في cryptocurrencies يمكن أن يكون محفوفًا بالمخاطر وقد يؤدي إلى خسائر مالية.“