Upbit黑客更新：交易所揭示$30M 漏洞背后的隐藏钱包漏洞

韩国最大的加密货币交易所仍在努力从本周的重大安全事件中恢复，但新的发现指向其自身钱包系统内部的根本缺陷。Upbit透露，在对$30 百万次攻击的调查中，它识别并修补了一个关键漏洞——这个弱点允许攻击者以区块链网络上绝不应该可能的方式分析钱包签名。

一个罕见的钱包漏洞暴露了可预测的签名模式 Upbit CEO Oh Kyung-seok 确认调查人员发现了交易所内部钱包软件的缺陷。在特定条件下，系统生成了弱签名数据，导致过去交易中出现可预测的模式。尽管通常情况下，私钥从区块链活动中推导出来在数学上是不可能的，但这些模式可能通过高级密码分析揭示了某些密钥的部分信息。 漏洞是在Upbit于11月27日针对Solana生态系统代币的异常提款进行全面系统审计后才被发现的。这次审查涵盖了网络、钱包架构、签名机制和安全基础设施。公司立即修复了这个缺陷，关闭了存款和提款，并开始紧急重建其钱包系统。 Upbit确认总损失约为445亿KRW (~$30 百万)。客户资产占38.6亿KRW (~$26 百万)，交易所已经冻结约23亿KRW (~$150万)与可疑交易相关。

扩展调查和持续基础设施维修 Upbit表示正在进行加强的内部审查，并将使用自己的储备赔偿所有客户损失。平台在完成所有钱包系统的最终检查后将全面恢复服务。 此次漏洞迫使Upbit在11月26日暂停提现，因为检测到涉及SOL、ORCA、RAY、JUP及其他几种基于Solana的资产的不规则活动。剩余资金迅速转移到冷钱包，同时工程师们开始重建钱包基础设施的部分。 Upbit，由金融科技公司Dunamu运营，仍是韩国交易量最大的加密交易所。Dunamu正在为与Naver的合并做准备，以便进行公开上市，该公司表示安全事件并未影响这些计划。 韩国当局已经启动了他们自己的调查，审查未经授权的提款和交易所披露的钱包漏洞。

#Upbit , #加密黑客 , #BlockchainSecurity , #数字资产 , #加密新闻

保持领先一步 – 关注我们的个人资料，及时了解加密货币世界中的一切重要信息！ 注意： ,本文所提供的信息和观点仅供教育目的，不应在任何情况下被视为投资建议。这些页面的内容不应被视为财务、投资或任何其他形式的建议。我们提醒注意，投资加密货币可能存在风险，并可能导致财务损失。“