Upbitハック更新: 取引所は$30M 侵害の背後にある隠れたウォレットの脆弱性を発見

韓国最大の暗号通貨取引所は、今週の重大なセキュリティインシデントからの回復にまだ取り組んでいますが、新たな調査結果は自社のウォレットシステム内に深刻な欠陥があることを示しています。Upbitは、$30 万の悪用に関する調査中に重大な脆弱性を特定し、修正したと明らかにしました。この脆弱性は、攻撃者がブロックチェーンネットワーク上で決して可能であってはならない方法でウォレット署名を分析できるようにするものでした。

予測可能な署名パターンを暴露した珍しいウォレットバグ UpbitのCEO、オ・ギョンソクは、調査者たちが取引所の内部ウォレットソフトウェアに欠陥を見つけたことを確認しました。特定の条件下で、システムは弱い署名データを生成し、過去の取引に予測可能なパターンを作り出しました。通常、プライベートキーはブロックチェーンの活動から数学的に導き出すことは不可能ですが、これらのパターンは高度な暗号解析を通じて特定のキーの一部を明らかにする可能性がありました。 脆弱性は、Solanaエコシステムトークンの不正な引き出しがあった後、11月27日にUpbitが全システム監査を開始した後にのみ検出されました。このレビューは、ネットワーク、ウォレットアーキテクチャ、署名メカニズム、およびセキュリティインフラストラクチャを対象としました。会社は直ちに欠陥を修正し、入金と出金を停止し、ウォレットシステムの緊急再構築を開始しました。 Upbitは、約445億KRW (~$30 百万)の総損失を確認しました。顧客資産は386億KRW (~$26 百万)を占めており、取引所はすでに疑わしい取引に関連する約23億KRW (~$150万)を凍結しています。

拡張された調査と継続中のインフラ修理 Upbitは、強化された内部レビューを実施しており、自社の準備金を使用してすべての顧客の損失を補償すると述べました。プラットフォームがすべてのウォレットシステムの最終検査を完了すると、サービスは完全に再開されます。 この侵害により、Upbitは11月26日にSOL、ORCA、RAY、JUPおよび他のいくつかのSolanaベースの資産に関与する不正な活動を検出した後、出金を一時停止せざるを得ませんでした。残りの資金は迅速にコールドストレージに移され、エンジニアがウォレットインフラの一部を再構築し始めました。 Upbitは、フィンテック企業Dunamuが運営する、取引量で韓国最大の暗号通貨取引所です。Dunamuは上場に向けてNaverとの合併を準備しており、同社はセキュリティインシデントがその計画に影響を与えていないと述べています。 韓国当局は独自の調査を開始し、不正な引き出しと取引所が開示したウォレットの脆弱性の両方を検討しています。

#Upbit , #CryptoHack、#BlockchainSecurity , #DigitalAssets、#CryptoNews

一歩先を行こう – 私たちのプロフィールをフォローして、暗号通貨の世界で重要なすべての情報を把握しましょう！ お知らせ: ,この記事に掲載されている情報および見解は、教育目的のみを意図しており、いかなる状況においても投資アドバイスとして受け取るべきではありません。これらのページの内容は、金融、投資、またはその他の形態のアドバイスと見なすべきではありません。暗号通貨への投資はリスクが伴う可能性があり、財務上の損失につながる可能性があることに注意してください。“