لا تزال أكبر بورصة للعملات المشفرة في كوريا الجنوبية تعمل على التعافي من حادثة الأمان الكبيرة هذا الأسبوع، لكن النتائج الجديدة تشير إلى وجود عيب عميق الجذور داخل نظام المحفظة الخاص بها. كشفت Upbit أنها حددت وسدّت ثغرة حرجة خلال تحقيقها في استغلال $30 مليون - وهو ضعف سمح للمهاجمين بتحليل توقيعات المحفظة بطريقة لا ينبغي أن تكون ممكنة على شبكة البلوكشين.
خطأ نادر في المحفظة كشف عن أنماط توقيع متوقعة
أكد الرئيس التنفيذي لشركة Upbit، أوه كيونغ-seok، أن المحققين وجدوا عيبًا في برنامج المحفظة الداخلية للتبادل. تحت ظروف معينة، كان النظام يولد بيانات توقيع ضعيفة، مما يخلق أنماطًا قابلة للتنبؤ في المعاملات السابقة. على الرغم من أن المفاتيح الخاصة عادة ما تكون مستحيلة رياضيًا للاشتقاق من نشاط البلوكشين، إلا أن هذه الأنماط كانت يمكن أن تكشف عن أجزاء من مفاتيح معينة من خلال تحليل تشفير متقدم.
تم اكتشاف الثغرة فقط بعد أن أطلقت Upbit تدقيقًا شاملاً على النظام في 27 نوفمبر، بعد سحب غير منتظم لرموز نظام Solana. شمل المراجعة الشبكات، وهندسة المحفظة، وآليات التوقيع، والبنية التحتية الأمنية. قامت الشركة على الفور بإصلاح العيب، وأوقفت الإيداعات والسحوبات، وبدأت في إعادة بناء أنظمة محافظها بشكل طارئ.
أكدت Upbit خسائر إجمالية تقدر بحوالي 44.5 مليار وون كوري (~$30 مليون). شكلت أصول العملاء حوالي 38.6 مليار وون كوري (~$26 مليون)، وقد قامت البورصة بالفعل بتجميد حوالي 2.3 مليار وون كوري (~$1.5 مليون) المرتبطة بمعاملات مشبوهة.
تحقيقات موسعة وإصلاحات بنية تحتية جارية
قالت Upbit إنها تجري مراجعة داخلية معززة وستقوم بتعويض جميع خسائر العملاء باستخدام احتياطياتها الخاصة. ستعيد الخدمات الفتح بالكامل بمجرد أن تكمل المنصة الفحص النهائي لجميع أنظمة المحفظة.
أجبرت الخرق Upbit على تعليق السحوبات في 26 نوفمبر بعد اكتشاف نشاط غير منتظم يتعلق بـ SOL و ORCA و RAY و JUP والعديد من الأصول الأخرى المعتمدة على Solana. تم نقل الأموال المتبقية بسرعة إلى التخزين البارد بينما بدأ المهندسون في إعادة بناء أجزاء من بنية المحفظة.
تظل Upbit، التي تديرها شركة التكنولوجيا المالية Dunamu، أكبر منصة تبادل للعملات الرقمية في كوريا الجنوبية من حيث حجم التداول. تستعد Dunamu لعملية اندماج مع Naver قبل الإدراج العام، وذكرت الشركة أن الحادث الأمني لم يؤثر على تلك الخطط.
أطلقت السلطات الكورية الجنوبية تحقيقها الخاص، حيث تراجع كل من السحب غير المصرح به والثغرة في المحفظة التي كشفت عنها التبادل.
#Upbit , #CryptoHack , #BlockchainSecurity , #DigitalAssets , #CryptoNews
ابقَ خطوة واحدة للأمام – تابع ملفنا الشخصي وابقَ على اطلاع بكل ما هو مهم في عالم العملات الرقمية!
إشعار:
,المعلومات والآراء المقدمة في هذه المقالة تهدف فقط لأغراض تعليمية وينبغي عدم اعتبارها نصيحة استثمارية في أي حالة. لا ينبغي اعتبار محتوى هذه الصفحات نصيحة مالية أو استثمارية أو أي شكل آخر من النصائح. نحذر من أن الاستثمار في cryptocurrencies يمكن أن يكون محفوفًا بالمخاطر وقد يؤدي إلى خسائر مالية.“
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
