Experto Local Afirma que el Hackeo de Upbit Provino de un Exploit Matemático de Alto Nivel

Un experto surcoreano, el profesor Jaewoo Cho de la Universidad Hansung, sugirió que la reciente brecha de seguridad de Upbit fue causada por un sofisticado exploit matemático en lugar de un compromiso de billetera convencional. El ataque presuntamente aprovechó patrones sutiles y predecibles de sesgo de nonce incrustados en millones de firmas de transacciones de Solana generadas por el sistema de firma interna de Upbit, lo que permitió a los atacantes inferir claves privadas. Esta perspectiva se alinea con estudios recientes que demuestran que los nonces ECDSA relacionados afínmente crean un riesgo criptográfico significativo, especialmente cuando los atacantes pueden recopilar grandes conjuntos de datos de los exchanges. En respuesta, Upbit aseguró los activos restantes en billeteras frías y detuvo los retiros, prometiendo cubrir las pérdidas. El incidente subraya el peligro de las debilidades matemáticas incluso en sistemas altamente diseñados y plantea preocupaciones sobre la revisión de seguridad necesaria si se expusieron claves privadas, afectando potencialmente sistemas como HSM y MPC.

(Fuente：BeInCrypto)