Atacul de la Upbit a derivat dintr-o exploatare matematică de nivel înalt, spune un expert local

Ce s-a întâmplat:

Bursa sud-coreeană Upbit a fost recent victima unui atac cibernetic. În loc de o intrare „regulamentară” în portofel, se crede că atacul a profitat de o slăbiciune criptografică subtilă în sistemul de semnare al Upbit. (BeInCrypto)

În mod specific, se raportează că atacatorul a exploatat „nonces” părtinitoare sau previzibile — numere folosite o singură dată în semnăturile criptografice — în milioane de tranzacții anterioare. Prin analizarea acelor modele părtinitoare, atacatorul ar putea deriva chei private și astfel ar putea epuiza fonduri din portofele. (BeInCrypto)

Natura tehnică a exploatării:

În loc să se bazeze pe nonces reutilizate (o greșeală comună), exploatarea a valorificat mici, dar constante, părtiniri statistice pe un volum mare de semnături. (BeInCrypto)

Cercetătorii afirmă că acest tip de atac necesită cunoștințe criptografice avansate și resurse computaționale substanțiale — indicând un grad ridicat de sofisticare și planificare. (BeInCrypto)

Impactul și consecințele:

Dovezile sugerează că atât portofelele calde ale Upbit, cât și portofelele individuale de depozit au fost compromise. Aceasta înseamnă că nu doar fondurile principale ale bursei, ci și portofelele de depozit ale utilizatorilor au fost afectate. (BeInCrypto)

Ca răspuns, Upbit a mutat activele rămase în portofele reci, a suspendat depozitele și retragerile și a promis să compenseze pierderile utilizatorilor din rezervele sale. (BeInCrypto)

Securitatea internă a Upbit este pusă sub semnul întrebării (structura portofelului, gestionarea cheilor, generarea de numere aleatorii) și se ridică întrebări cu privire la dacă măsurile de siguranță actuale sunt suficient de robuste pentru custodia criptomonedelor la scară largă. (BeInCrypto)

Semnificația mai largă:

Cazul arată că, chiar și cu o infrastructură modernă, bursele rămân vulnerabile dacă criptografia de bază — în special aleatorietatea folosită pentru semnături — este imperfectă sau părtinitoare. (BeInCrypto)

Este un semnal de alarmă pentru industrie: securitatea nu se referă doar la firewall-uri și controlul accesului, ci și la igiena criptografică și auditurile interne riguroase.