رمزنگاری شکست خورد؛ چگونه هک پیشرفته آپبیت با ریاضیات کلیدهای خصوصی را لو داد؟
کارشناسان کرهای از کشف ضعف ریاضیاتی بیسابقهای در سیستم امضای صرافی آپبیت خبر دادهاند که باعث افشای کلیدهای خصوصی کاربران شد؛ این حمله نیازمند دانش رمزنگاری و محاسبات پیچیده بوده است.
یک کارشناس کرهای اعلام کرده است که هک اخیر صرافی آپبیت (Upbit) احتمالاً ناشی از بهرهبرداری از یک ضعف ریاضیاتی پیشرفته در سیستم امضا یا تولید اعداد تصادفی صرافی بوده است.
به گفته او، این حمله برخلاف هکهای معمول کیف پول، از الگوهای جزئی موجود در میلیونها تراکنش سولانا (Solana) استفاده کرده و نیازمند مهارتهای رمزنگاری پیشرفته و منابع محاسباتی گسترده بوده است.
مدیرعامل آپبیت، کیونگسوک اوه، پس از کشف این آسیبپذیری از کاربران عذرخواهی کرده و تأکید کرده که مهاجم توانسته با تحلیل امضاهای تراکنشها به کلیدهای خصوصی دسترسی پیدا کند. استاد جیوو چو از دانشگاه هانسونگ توضیح داده که این حمله از الگوهای آماری کوچک در سیستم داخلی امضا بهره برده است و بازیابی کلیدهای خصوصی را ممکن کرده است.
آپبیت برای کنترل خسارت، تمام داراییها را به کیف پولهای سرد منتقل کرده و واریز و برداشت رمزارزها را متوقف کرده است. این حادثه نشان میدهد حتی سیستمهای رمزنگاری پیچیده میتوانند دارای ضعفهای ریاضیاتی باشند و نیازمند نظارت و کنترل دقیق داخلی هستند.
کارشناسان هشدار میدهند که حملات سازمانیافته با تخصص بالا میتوانند چنین آسیبهایی را هدف قرار دهند و امنیت صرافیها را به چالش بکشند.
📢 مهمترین اخبار
- نشانههای بهبود احساسات بازار کریپتو پس از دوره ترس شدید ۱۴۰۴/۰۹/۰۹
- حمایت میلیون دلاری صنعت کریپتو از قربانیان آتشسوزی مرگبار هنگکنگ ۱۴۰۴/۰۹/۰۷
- فوساکا؛ ارتقای بزرگ اتریوم برای مقیاسپذیری و بهبود تجربه کاربری ۱۴۰۴/۰۹/۰۷
- ویزا آزمایش پرداختهای استیبلکوین دلاری را با کیفپولهای کریپتو آغاز کرد ۱۴۰۴/۰۸/۲۱
- شرکت بیوتکنولوژی استرالیایی خزانهداری کریپتو میسازد ۱۴۰۴/۰۸/۲۰
سلب مسئولیت:
مطالب هفت صبح کریپتو صرفاً با هدف اطلاعرسانی و آموزش در حوزه رمزارزها منتشر میشود و به هیچوجه توصیهای برای خرید، فروش یا سرمایهگذاری نیست. فعالیت در بازار ارزهای دیجیتال با ریسک همراه است و هر فرد باید پس از تحقیق و با پذیرش کامل مسئولیت تصمیمگیری کند.
بدون دیدگاه