Cập Nhật Vụ Tấn Công Upbit: Sàn Giao Dịch Phát Hiện Lỗ Hổng Ví Ẩn Sau Vụ Rò Rỉ 30 triệu đô la

Sàn giao dịch tiền điện tử lớn nhất Hàn Quốc vẫn đang làm việc để phục hồi sau sự cố bảo mật lớn trong tuần này, nhưng những phát hiện mới chỉ ra một lỗi sâu sắc trong hệ thống ví của chính nó. Upbit tiết lộ rằng họ đã xác định và vá một lỗ hổng nghiêm trọng trong quá trình điều tra vụ khai thác 30 triệu đô la - một điểm yếu cho phép kẻ tấn công phân tích các chữ ký ví theo cách mà lẽ ra không bao giờ có thể xảy ra trên một mạng blockchain.

Một Lỗi Ví Hiếm Gặp Đã Tiết Lộ Các Mẫu Chữ Ký Có Thể Dự Đoán

Giám đốc điều hành Upbit Oh Kyung-seok xác nhận rằng các nhà điều tra đã phát hiện một lỗi trong phần mềm ví nội bộ của sàn giao dịch. Dưới những điều kiện cụ thể, hệ thống đã tạo ra dữ liệu chữ ký yếu, tạo ra các mẫu có thể dự đoán trong các giao dịch trước đó. Mặc dù các khóa riêng thường không thể suy ra một cách toán học từ hoạt động blockchain, nhưng những mẫu này có thể đã tiết lộ một phần của một số khóa nhất định thông qua phân tích mật mã nâng cao.

Lỗ hổng chỉ được phát hiện sau khi Upbit tiến hành kiểm toán toàn hệ thống vào ngày 27 tháng 11, sau các giao dịch rút tiền bất thường của các token thuộc hệ sinh thái Solana. Cuộc rà soát đã xem xét các mạng lưới, kiến trúc ví, cơ chế ký và hạ tầng bảo mật. Công ty ngay lập tức đã khắc phục lỗi, ngừng các giao dịch gửi và rút tiền, và bắt đầu xây dựng lại hệ thống ví của mình trong tình trạng khẩn cấp.

Upbit xác nhận tổng tổn thất khoảng 44,5 tỷ KRW (~30 triệu USD). Tài sản của khách hàng chiếm khoảng 38,6 tỷ KRW (~26 triệu USD), và sàn giao dịch đã đóng băng khoảng 2,3 tỷ KRW (~1,5 triệu USD) liên quan đến các giao dịch đáng ngờ.

Mở rộng điều tra và sửa chữa cơ sở hạ tầng đang diễn ra

Upbit cho biết họ đang tiến hành một cuộc rà soát nội bộ nâng cao và sẽ hoàn trả tất cả tổn thất của khách hàng bằng nguồn dự trữ của mình. Dịch vụ sẽ mở cửa trở lại hoàn toàn khi nền tảng hoàn tất kiểm tra cuối cùng tất cả các hệ thống ví.

Sự cố đã buộc Upbit phải tạm ngừng rút tiền vào ngày 26 tháng 11 sau khi phát hiện hoạt động bất thường liên quan đến SOL, ORCA, RAY, JUP và một số tài sản dựa trên Solana khác. Các quỹ còn lại đã nhanh chóng được chuyển vào lưu trữ lạnh trong khi các kỹ sư bắt đầu xây dựng lại các phần của hạ tầng ví.

Upbit, được điều hành bởi công ty fintech Dunamu, vẫn là sàn giao dịch tiền điện tử lớn nhất Hàn Quốc theo khối lượng giao dịch. Dunamu đang chuẩn bị cho một cuộc sáp nhập với Naver trước khi lên sàn công khai, và công ty cho biết rằng sự cố bảo mật không ảnh hưởng đến kế hoạch đó.

Cơ quan chức năng Hàn Quốc đã tiến hành cuộc điều tra riêng của họ, xem xét cả việc rút tiền trái phép và lỗ hổng ví được công bố bởi sàn giao dịch.

#Upbit , #CryptoHack , #BlockchainSecurity , #DigitalAssets , #CryptoNews

Hãy luôn đi trước một bước – theo dõi hồ sơ của chúng tôi và cập nhật thông tin về mọi điều quan trọng trong thế giới tiền điện tử!

Thông báo:

,,Thông tin và quan điểm được trình bày trong bài viết này chỉ nhằm mục đích giáo dục và không nên được coi là lời khuyên đầu tư trong bất kỳ tình huống nào. Nội dung của những trang này không nên được xem như là lời khuyên tài chính, đầu tư, hoặc bất kỳ hình thức tư vấn nào khác. Chúng tôi cảnh báo rằng việc đầu tư vào tiền điện tử có thể rủi ro và có thể dẫn đến tổn thất tài chính.