Взлом Upbit произошел из-за высокоуровневой математической уязвимости, говорит местный эксперт

Что произошло:

Южнокорейская биржа Upbit недавно подверглась взлому. Вместо «обычного» взлома кошелька, считается, что атака использовала тонкую криптографическую уязвимость в системе подписания Upbit. (BeInCrypto)

В частности, сообщается, что злоумышленник использовал предвзятые или предсказуемые «нонсы» — числа, используемые один раз в криптографических подписках — в миллионах прошлых транзакций. Анализируя эти предвзятые шаблоны, злоумышленник мог извлечь частные ключи и тем самым опустошить средства из кошельков. (BeInCrypto)

Техническая природа уязвимости:

Вместо того чтобы полагаться на повторно используемые нонсы (распространенная ошибка), уязвимость использовала небольшие, но последовательные статистические предвзятости на большом объеме подписей. (BeInCrypto)

Исследователи говорят, что такой вид атаки требует продвинутых криптографических знаний и значительных вычислительных ресурсов — что указывает на высокий уровень сложности и планирования. (BeInCrypto)

Влияние и последствия:

Доказательства предполагают, что как горячие кошельки Upbit, так и индивидуальные депозитные кошельки были скомпрометированы. Это означает, что затронуты не только основные средства биржи, но и кошельки пользователей. (BeInCrypto)

В ответ Upbit переместил оставшиеся активы в холодные кошельки, приостановил депозиты и выводы средств, и пообещал возместить убытки пользователей из своих резервов. (BeInCrypto)

Утечка вызывает беспокойство по поводу внутренних систем безопасности Upbit (структура кошелька, управление ключами, генерация случайных чисел) и ставит под сомнение, достаточно ли надежны текущие меры безопасности для крупномасштабного хранения криптовалюты. (BeInCrypto)

Широкое значение:

Этот случай показывает, что даже при современном инфраструктуре биржи остаются уязвимыми, если основная криптография — особенно случайность, используемая для подписей — несовершенна или предвзята. (BeInCrypto)

Это сигнал для отрасли: безопасность — это не только фаерволы и контроль доступа, но также криптографическая гигиена и строгие внутренние аудиты.