Upbit黑客更新：交易所揭示$30M 漏洞背後的隱藏錢包漏洞

韓國最大的加密貨幣交易所仍在努力從本週的重大安全事件中恢復，但新的發現指向其自身錢包系統內部的根本缺陷。Upbit透露，在對$30 百萬次攻擊的調查中，它識別並修補了一個關鍵漏洞——這個弱點允許攻擊者以區塊鏈網路上絕不應該可能的方式分析錢包籤名。

一個罕見的錢包漏洞暴露了可預測的籤名模式 Upbit CEO Oh Kyung-seok 確認調查人員發現了交易所內部錢包軟件的缺陷。在特定條件下，系統生成了弱籤名數據，導致過去交易中出現可預測的模式。盡管通常情況下，私鑰從區塊鏈活動中推導出來在數學上是不可能的，但這些模式可能通過高級密碼分析揭示了某些密鑰的部分信息。 漏洞是在Upbit於11月27日針對Solana生態系統代幣的異常提款進行全面系統審計後才被發現的。這次審查涵蓋了網路、錢包架構、籤名機制和安全基礎設施。公司立即修復了這個缺陷，關閉了存款和提款，並開始緊急重建其錢包系統。 Upbit確認總損失約爲445億KRW (~$30 百萬)。客戶資產佔38.6億KRW (~$26 百萬)，交易所已經凍結約23億KRW (~$150萬)與可疑交易相關。

擴展調查和持續基礎設施維修 Upbit表示正在進行加強的內部審查，並將使用自己的儲備賠償所有客戶損失。平台在完成所有錢包系統的最終檢查後將全面恢復服務。 此次漏洞迫使Upbit在11月26日暫停提現，因爲檢測到涉及SOL、ORCA、RAY、JUP及其他幾種基於Solana的資產的不規則活動。剩餘資金迅速轉移到冷錢包，同時工程師們開始重建錢包基礎設施的部分。 Upbit，由金融科技公司Dunamu運營，仍是韓國交易量最大的加密交易所。Dunamu正在爲與Naver的合並做準備，以便進行公開上市，該公司表示安全事件並未影響這些計劃。 韓國當局已經啓動了他們自己的調查，審查未經授權的提款和交易所披露的錢包漏洞。

#Upbit , #加密黑客 , #BlockchainSecurity , #數字資產 , #加密新聞

保持領先一步 – 關注我們的個人資料，及時了解加密貨幣世界中的一切重要信息！ 注意： ,本文所提供的信息和觀點僅供教育目的，不應在任何情況下被視爲投資建議。這些頁面的內容不應被視爲財務、投資或任何其他形式的建議。我們提醒注意，投資加密貨幣可能存在風險，並可能導致財務損失。“