Der Upbit-Hack stammte von einem hochgradigen mathematischen Exploit, sagt ein lokaler Experte

Was passiert ist:

Die südkoreanische Börse Upbit wurde kürzlich von einem Hack getroffen. Statt eines „regulären“ Wallet-Einbruchs wird angenommen, dass der Angriff eine subtile kryptografische Schwäche im Signatursystem von Upbit ausgenutzt hat. (BeInCrypto)

Konkret soll der Angreifer voreingenommene oder vorhersehbare „Nonces“ – einmalig verwendete Zahlen in kryptografischen Signaturen – in Millionen von vergangenen Transaktionen ausgenutzt haben. Durch die Analyse dieser voreingenommenen Muster konnte der Angreifer private Schlüssel ableiten und somit Gelder aus Wallets abziehen. (BeInCrypto)

Technische Natur des Exploits:

Anstatt sich auf wiederverwendete Nonces (ein häufiger Fehler) zu verlassen, nutzte der Exploit kleine, aber konsistente statistische Verzerrungen über ein großes Volumen von Signaturen hinweg aus. (BeInCrypto)

Forscher sagen, dass diese Art von Angriff fortgeschrittenes kryptografisches Wissen und beträchtliche Rechenressourcen erfordert – was auf einen hohen Grad an Raffinesse und Planung hindeutet. (BeInCrypto)

Auswirkungen und Konsequenzen:

Beweise deuten darauf hin, dass sowohl Upbits Hot Wallets als auch individuelle Einzahlungs-Wallets kompromittiert wurden. Das bedeutet, dass nicht nur die Hauptgelder der Börse, sondern auch die Wallets der Benutzer betroffen waren. (BeInCrypto)

Als Reaktion darauf hat Upbit die verbleibenden Vermögenswerte in Cold Wallets verschoben, Einzahlungen und Abhebungen ausgesetzt und sich verpflichtet, die Verluste der Benutzer aus seinen Reserven zu erstatten. (BeInCrypto)

Der Vorfall wirft Bedenken hinsichtlich der internen Sicherheitssysteme von Upbit (Wallet-Struktur, Schlüsselverwaltung, Zufallszahlengenerierung) auf und weckt Zweifel daran, ob die aktuellen Sicherheitsvorkehrungen robust genug für die großflächige Kryptoverwahrung sind. (BeInCrypto)

Breitere Bedeutung:

Der Fall zeigt, dass selbst mit moderner Infrastruktur Börsen anfällig bleiben, wenn die zugrunde liegende Kryptografie – insbesondere die Zufälligkeit, die für Signaturen verwendet wird – unvollkommen oder voreingenommen ist. (BeInCrypto)

Es ist ein Weckruf für die Branche: Sicherheit dreht sich nicht nur um Firewalls und Zugangskontrolle, sondern auch um kryptografische Hygiene und rigorose interne Audits.