Cập nhật vụ hack Upbit: Sàn giao dịch phát hiện lỗ hổng Ví tiền ẩn sau vụ vi phạm $30M

Sàn giao dịch tiền điện tử lớn nhất Hàn Quốc vẫn đang làm việc để khắc phục sự cố an ninh lớn trong tuần này, nhưng những phát hiện mới chỉ ra một lỗ hổng sâu bên trong hệ thống ví của chính nó. Upbit đã tiết lộ rằng họ đã xác định và sửa chữa một lỗ hổng nghiêm trọng trong quá trình điều tra vụ khai thác $30 triệu — một điểm yếu cho phép kẻ tấn công phân tích chữ ký ví theo cách mà lẽ ra không bao giờ có thể xảy ra trên một mạng blockchain.

Một Lỗi Ví Hiếm Gặp Đã Phơi Bày Các Mẫu Chữ Ký Dễ Dự Đoán Giám đốc điều hành Upbit Oh Kyung-seok xác nhận rằng các nhà điều tra đã phát hiện ra một lỗi trong phần mềm ví nội bộ của sàn giao dịch. Dưới những điều kiện cụ thể, hệ thống đã tạo ra dữ liệu chữ ký yếu, tạo ra các mẫu dễ đoán trong các giao dịch trước đó. Mặc dù các khóa riêng thường không thể được suy ra một cách toán học từ hoạt động blockchain, nhưng những mẫu này có thể đã tiết lộ một phần của một số khóa thông qua phân tích mã hóa nâng cao. Lỗ hổng chỉ được phát hiện sau khi Upbit tiến hành kiểm toán toàn hệ thống vào ngày 27 tháng 11, sau các giao dịch rút tiền không thường xuyên của các token trong hệ sinh thái Solana. Cuộc đánh giá đã bao gồm các mạng lưới, kiến trúc ví, cơ chế ký và hạ tầng bảo mật. Công ty ngay lập tức đã khắc phục lỗi, ngừng các giao dịch nạp và rút tiền, và bắt đầu xây dựng khẩn cấp hệ thống ví của mình. Upbit xác nhận tổng khoản lỗ khoảng 44.5 tỷ KRW (~$30 triệu). Tài sản của khách hàng chiếm 38.6 tỷ KRW (~$26 triệu), và sàn giao dịch đã đóng băng khoảng 2.3 tỷ KRW (~$1.5 triệu) liên quan đến các giao dịch khả nghi.

Mở rộng điều tra và sửa chữa cơ sở hạ tầng đang diễn ra Upbit cho biết họ đang tiến hành một cuộc đánh giá nội bộ nâng cao và sẽ hoàn trả tất cả các khoản lỗ của khách hàng bằng nguồn dự trữ của chính mình. Các dịch vụ sẽ hoàn toàn mở lại khi nền tảng hoàn tất kiểm tra cuối cùng tất cả các hệ thống ví. Vụ vi phạm buộc Upbit phải tạm ngừng rút tiền vào ngày 26 tháng 11 sau khi phát hiện hoạt động bất thường liên quan đến SOL, ORCA, RAY, JUP và một số tài sản dựa trên Solana khác. Các quỹ còn lại đã nhanh chóng được chuyển đến lưu trữ lạnh trong khi các kỹ sư bắt đầu xây dựng lại một số phần của hạ tầng ví. Upbit, được vận hành bởi công ty fintech Dunamu, vẫn là sàn giao dịch tiền điện tử lớn nhất Hàn Quốc theo khối lượng giao dịch. Dunamu đang chuẩn bị cho một vụ sáp nhập với Naver trước khi niêm yết công khai, và công ty cho biết sự cố bảo mật không ảnh hưởng đến các kế hoạch đó. Các cơ quan chức năng Hàn Quốc đã tiến hành cuộc điều tra riêng của họ, xem xét cả việc rút tiền trái phép và lỗ hổng ví được sàn giao dịch công bố.

#Upbit , #CryptoHack , #BlockchainSecurity , #Tài sản kỹ thuật số , #Tin tức tiền điện tử

Đi trước một bước – theo dõi hồ sơ của chúng tôi và cập nhật thông tin về mọi điều quan trọng trong thế giới tiền điện tử! Thông báo: ,Thông tin và quan điểm được trình bày trong bài viết này chỉ nhằm mục đích giáo dục và không nên được coi là lời khuyên đầu tư trong bất kỳ tình huống nào. Nội dung của các trang này không nên được xem như là lời khuyên tài chính, đầu tư, hoặc bất kỳ hình thức nào khác. Chúng tôi cảnh báo rằng việc đầu tư vào tiền điện tử có thể có rủi ro và có thể dẫn đến tổn thất tài chính.