هک پیچیده آپبیت؛ چگونه یک آسیبپذیری ریاضی میلیونها تراکنش را به خطر انداخت؟
کارشناسان امنیتی با تأیید وجود یک نقص ریاضی پیشرفته در سیستم آپبیت، توضیح دادند چگونه تحلیل میلیونها تراکنش شبکه سولانا، به استخراج کلیدهای خصوصی و نفوذ به داراییهای کاربران منجر شد.
یک کارشناس امنیتی کرۀ جنوبی اعلام کرد که نشت اخیر داراییهای صرافی آپبیت احتمالاً ناشی از یک آسیبپذیری پیچیده ریاضی در سیستم تولید امضای تراکنشها بوده است. برخلاف حملات معمول، این روش با تحلیل الگوهای آماری در میلیونها تراکنش شبکه سولانا، کلیدهای خصوصی را استخراج کرده است.
کیونگسوک او، مدیرعامل دونامو (اپراتور آپبیت)، با عذرخواهی رسمی تأیید کرد که یک نقص امنیتی به مهاجم اجازه داده تا با تحلیل دادههای تراکنشهای موجود در بلاک چین، کلیدهای خصوصی را استنباط کند. پروفسور جیوو چو از دانشگاه هانسانگ در توضیح این رویداد گفت که این روش از الگوهای قابل پیشبینی در سیستم رمزنگاری پلتفرم سوءاستفاده کرده است.
پیامدهای امنیتی و صنعتی
این حادثه که دقیقاً شش سال پس از نشت مشابه سال ۲۰۱۹ آپبیت رخ داده است. سطح پیچیدگی فنی این حمله نشان از یک گروه سازمانیافته با مهارتهای رمزنگاری پیشرفته دارد. آپبیت در پاسخ، تمام داراییهای باقیمانده را به کیفپولهای سرد منتقل و واریز و برداشت را متوقف کرد.
📢 مهمترین اخبار
- نشانههای بهبود احساسات بازار کریپتو پس از دوره ترس شدید ۱۴۰۴/۰۹/۰۹
- حمایت میلیون دلاری صنعت کریپتو از قربانیان آتشسوزی مرگبار هنگکنگ ۱۴۰۴/۰۹/۰۷
- فوساکا؛ ارتقای بزرگ اتریوم برای مقیاسپذیری و بهبود تجربه کاربری ۱۴۰۴/۰۹/۰۷
- ویزا آزمایش پرداختهای استیبلکوین دلاری را با کیفپولهای کریپتو آغاز کرد ۱۴۰۴/۰۸/۲۱
- شرکت بیوتکنولوژی استرالیایی خزانهداری کریپتو میسازد ۱۴۰۴/۰۸/۲۰
سلب مسئولیت:
مطالب هفت صبح کریپتو صرفاً با هدف اطلاعرسانی و آموزش در حوزه رمزارزها منتشر میشود و به هیچوجه توصیهای برای خرید، فروش یا سرمایهگذاری نیست. فعالیت در بازار ارزهای دیجیتال با ریسک همراه است و هر فرد باید پس از تحقیق و با پذیرش کامل مسئولیت تصمیمگیری کند.
بدون دیدگاه