Upbitハッキングは高度な数学的エクスプロイトに起因、地元専門家が指摘

韓国の専門家であるHansung大学のJaewoo Cho教授は、最近のUpbitのセキュリティ侵害が、従来のウォレット侵害ではなく、高度な数学的エクスプロイトに起因すると示唆しました。この攻撃は、Upbitの内部署名システムによって生成された数百万件のSolanaトランザクション署名における微妙で予測可能なNonceバイアスパターンを悪用し、攻撃者が秘密鍵を推測できるようにしたとされています。この手法は、攻撃者が取引所から大量のデータを収集できる場合に、アフィン関連のECDSA Nonceが重大な暗号上のリスクを生じさせるという最近の研究と一致しています。UpbitのCEOは以前、トランザクションデータから秘密鍵を推測できる欠陥を認めていました。これを受けて、Upbitは残りの資産をコールドウォレットに確保し、出金を一時停止し、損失を補填することを約束しました。この事件は、高度に設計されたシステム内にも存在する数学的な弱点の危険性を浮き彫りにし、秘密鍵が実際に漏洩した場合のセキュリティシステム全体（HSMやMPCなど）の全面的な見直しが必要になることへの懸念を引き起こしています。

(出典：BeInCrypto)