Upbit称3000万美元黑客攻击的紧急审计发现内部钱包漏洞,可能允许攻击者推导出私钥
内容摘要
韩国交易所Upbit表示,在对本周发生的3000万美元盗窃案进行紧急调查期间,他们发现并修补了内部钱包系统中一个严重的安全漏洞。首席执行官Oh Kyung-seok称,该漏洞可能允许分析Upbit公开钱包交易的人推断出私钥,这归因于Upbit自身软件中一个导致生成弱或可预测签名数据的实现错误。交易所尚未将此漏洞与11月27日发生的、涉及Solana相关钱包的不规则提款的黑客事件直接联系起来。此次黑客攻击造成了约445亿韩元(约3000万美元)的损失,其中150万美元的被盗资金已被冻结。Upbit已暂停所有存取款业务,直至基础设施完全验证安全,并承诺将使用自有储备金弥补所有客户损失。韩国当局已介入调查,有初步情报表明朝鲜的Lazarus Group可能是嫌疑对象。
(来源:The Block)