Upbit 在調查一起與 Solana 資產相關的 3000 萬美元數據泄露事件時,發現了一個錢包漏洞。
- 過去交易中存在的簽名安全漏洞觸發了全面的系統審計和修復。
監管機構已展開調查,Upbit正準備恢復服務
韓國加密貨幣交易所 Upbit 在調查本周價值 3000 萬美元的安全漏洞時發現了一個錢包漏洞,目前正在對其內部系統進行更全面的審查。
該公司表示,這一發現與正常的區塊鏈流程無關,但已促使其對其交易基礎設施、簽名生成工具和熱錢包安全程序進行全面重新評估。
特征模式觸發內部審計
Upbit表示,調查人員在調查異常提款時發現了這個問題。檢測到11月27日,在多個Solana(CRYPTO:SOL )生態系統資產。在對網絡組件和錢包架構進行更廣泛的評估時,分析人員發現內部錢包軟件存在缺陷,在某些情況下會生成弱簽名數據。
據交易所稱,這些弱點導致一部分交易中出現了可預測的簽名模式,這可能使觀察者能夠通過數學方法推斷出某些私鑰的部分內容。
該公司指出,在標準的區塊鏈使用情況下,私鑰始終處于隱藏狀態,并表示該漏洞并未在典型活動中顯現。然而,審查結果顯示,早期交易中包含的簽名數據不符合預期的安全標準,因此需要立即進行補救。
安全響應和遏制措施
Upbit的安全團隊在發現異常后不久便修復了漏洞,并啟動了緊急預案,包括暫停存款和取款。作為預防措施,受影響錢包中的剩余資金被遷移到冷存儲,公司也開始重建部分錢包基礎設施,以防止進一步的風險暴露。
交易所確認的損失總額約為445億韓元,約合3000萬美元。其中,與客戶相關的資產約占386億韓元(約合2600萬美元)。Upbit表示,已凍結與未經授權交易相關的另外23億韓元(約合150萬美元)。公司官員表示,所有受影響的客戶都將從內部儲備中獲得賠償。
當局審查事件,交易所準備恢復服務
韓國監管機構已對交易所披露的未經授權資金外流和系統漏洞展開調查。調查人員正在審查交易數據以及導致漏洞出現的條件。
然而,Upbit表示,在對其錢包系統及相關基礎設施進行最終檢查后,交易服務將恢復。該交易所由金融科技公司Dunamu運營,Dunamu正準備與Naver合并上市。Upbit報告稱,此次安全漏洞并未影響公司正在進行的各項業務流程。
鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播更多信息之目的,如作者信息標記有誤,請第一時間聯系我們修改或刪除,多謝。
