کارشناس امنیتی بازار: هک صرافی آپبیت ناشی از یک آسیبپذیری پیشرفته بود
یک کارشناس امنیتی کرۀ جنوبی اعلام کرد که نشت اخیر داراییهای صرافی آپبیت احتمالاً ناشی از یک آسیبپذیری پیچیده ریاضی در سیستم تولید امضای تراکنشها بوده است. برخلاف حملات معمول، این روش با تحلیل الگوهای آماری در میلیونها تراکنش شبکه سولانا، کلیدهای خصوصی را استخراج کرده است.
کیونگسوک او، مدیرعامل دونامو (اپراتور آپبیت)، با عذرخواهی رسمی تأیید کرد که یک نقص امنیتی به مهاجم اجازه داده تا با تحلیل دادههای تراکنشهای موجود در بلاک چین، کلیدهای خصوصی را استنباط کند. پروفسور جیوو چو از دانشگاه هانسانگ در توضیح این رویداد گفت که این روش از الگوهای قابل پیشبینی در سیستم رمزنگاری پلتفرم سوءاستفاده کرده است.
این حادثه که دقیقاً شش سال پس از نشت مشابه سال ۲۰۱۹ آپبیت رخ داده است. سطح پیچیدگی فنی این حمله نشان از یک گروه سازمانیافته با مهارتهای رمزنگاری پیشرفته دارد. آپبیت در پاسخ، تمام داراییهای باقیمانده را به کیفپولهای سرد منتقل و واریز و برداشت را متوقف کرد.
