本地专家称Upbit黑客事件源于高级数学漏洞利用

一位韩国专家（Hansung大学的Jaewoo Cho教授）提出，最近Upbit的安全漏洞并非传统的钱包泄露，而是源于一个高级数学漏洞利用。该攻击据称利用了Upbit内部签名系统中数百万笔Solana交易签名中微妙且可预测的Nonce偏差模式，从而使攻击者能够推断出私钥。这种方法与近期研究一致，即仿射相关的ECDSA Nonce会带来重大加密风险，特别是当攻击者能从交易所收集到大量数据时。Upbit首席执行官此前承认存在通过交易数据推断私钥的缺陷。作为回应，Upbit已将剩余资产转移至冷钱包并暂停提款，并承诺弥补损失。此事件凸显了即使是高度工程化的系统中也可能存在的数学弱点，并引发了对私钥是否暴露以及对HSM和MPC等系统所需安全改造的担忧。

(来源：BeInCrypto)