هک پیچیده آپ‌بیت؛ ریاضیات پشت پرده لو رفتن کلیدهای خصوصی چه نقشی داشت؟

یک کارشناس کره‌ای اعلام کرده است که هک اخیر صرافی آپ‌بیت (Upbit) احتمالاً ناشی از بهره‌برداری از یک ضعف ریاضیاتی پیشرفته در سیستم امضا یا تولید اعداد تصادفی صرافی بوده است.

کت و شلوار فیت ناصر ملک‌مطیعی و فردین رفقای صمیمی تصویری جالب از ناصر ملک مطیعی را در کنار فردین و با تیپ خاص در دهه ۵۰ مشاهده می کنید. در دهه ۵۰

به گفته او، این حمله برخلاف هک‌های معمول کیف پول، از الگوهای جزئی موجود در میلیون‌ها تراکنش سولانا (Solana) استفاده کرده و نیازمند مهارت‌های رمزنگاری پیشرفته و منابع محاسباتی گسترده بوده است.

مدیرعامل آپ‌بیت، کیونگ‌سوک اوه، پس از کشف این آسیب‌پذیری از کاربران عذرخواهی کرده و تأکید کرده که مهاجم توانسته با تحلیل امضاهای تراکنش‌ها به کلیدهای خصوصی دسترسی پیدا کند. استاد جی‌وو چو از دانشگاه هانسونگ توضیح داده که این حمله از الگوهای آماری کوچک در سیستم داخلی امضا بهره برده است و بازیابی کلیدهای خصوصی را ممکن کرده است.

آپ‌بیت برای کنترل خسارت، تمام دارایی‌ها را به کیف پول‌های سرد منتقل کرده و واریز و برداشت رمزارزها را متوقف کرده است. این حادثه نشان می‌دهد حتی سیستم‌های رمزنگاری پیچیده می‌توانند دارای ضعف‌های ریاضیاتی باشند و نیازمند نظارت و کنترل دقیق داخلی هستند.

کارشناسان هشدار می‌دهند که حملات سازمان‌یافته با تخصص بالا می‌توانند چنین آسیب‌هایی را هدف قرار دهند و امنیت صرافی‌ها را به چالش بکشند.

منبع: رمز ارز