币搜网报道:
Upbit 在调查一起与 Solana 资产相关的 3000 万美元数据泄露事件时,发现了一个钱包漏洞。
– 过去交易中存在的签名安全漏洞触发了全面的系统审计和修复。
监管机构已展开调查,Upbit正准备恢复服务
韩国加密货币交易所 Upbit 在调查本周价值 3000 万美元的安全漏洞时发现了一个钱包漏洞,目前正在对其内部系统进行更全面的审查。
该公司表示,这一发现与正常的区块链流程无关,但已促使其对其交易基础设施、签名生成工具和热钱包安全程序进行全面重新评估。
特征模式触发内部审计
Upbit表示,调查人员在调查异常提款时发现了这个问题。11月27日,在多个Solana(CRYPTO: )生态系统资产。在对网络组件和钱包架构进行更广泛的评估时,分析人员发现内部钱包软件存在缺陷,在某些情况下会生成弱签名数据。
据交易所称,这些弱点导致一部分交易中出现了可预测的签名模式,这可能使观察者能够通过数学方法推断出某些私钥的部分内容。
该公司指出,在标准的区块链使用情况下,私钥始终处于隐藏状态,并表示该漏洞并未在典型活动中显现。然而,审查结果显示,早期交易中包含的签名数据不符合预期的安全标准,因此需要立即进行补救。
安全响应和遏制措施
Upbit的安全团队在发现异常后不久便修复了漏洞,并启动了紧急预案,包括暂停存款和取款。作为预防措施,受影响钱包中的剩余资金被迁移到冷存储,公司也开始重建部分钱包基础设施,以防止进一步的风险暴露。
交易所损失总额约为445亿韩元,约合3000万美元。其中,与客户相关的资产约占386亿韩元(约合2600万美元)。Upbit表示,已冻结与未经授权交易相关的另外23亿韩元(约合150万美元)。公司官员表示,所有受影响的客户都将从内部储备中获得赔偿。
当局审查事件,交易所准备恢复服务
韩国监管机构已对交易所披露的未经授权资金外流和系统漏洞展开调查。调查人员正在审查交易数据以及导致漏洞出现的条件。
然而,Upbit表示,在对其钱包系统及相关基础设施进行最终检查后,交易服务将恢复。该交易所由金融科技公司Dunamu运营,Dunamu正准备与Naver合并上市。Upbit报告称,此次安全漏洞并未影响公司正在进行的各项业务流程。
免责声明:以上内容(如有图片或视频亦包括在内)均为平台用户上传并发布,本平台仅提供信息存储服务,对本页面内容所引致的错误、不确或遗漏,概不负任何法律责任,相关信息仅供参考。
本站尊重他人的知识产权、名誉权等法律法规所规定的合法权益!如网页中刊载的文章或图片涉及侵权,请提供相关的权利证明和身份证明发送邮件到qklwk88@163.com,本站相关工作人员将会进行核查处理回复
