آپ‌بیت نقص کیف پول داخلی را پس از سرقت ۳۰ میلیون دلاری کشف کرد

صرافی کره جنوبی آپ‌بیت اعلام کرد در جریان بررسی سرقت حدود ۳۰ میلیون دلاری از پلتفرم، یک رخنه جدی در نرم افزار کیف پول داخلی خود را شناسایی و اصلاح کرده است. این شرکت موقتا برداشت و واریزها را متوقف کرده و دارایی‌های متأثر را به سردخانه منتقل کرده است.

به گفته مدیرعامل آپ‌بیت، او کیونگ سئوک، مهندسان این صرافی در بررسی‌های جامع روی شبکه‌ها و سیستم‌های کیف پول، یک ضعف در شیوه تولید امضاهای رمزنگاری یافته‌اند که می‌توانسته با تحلیل داده‌های در دسترس روی بلاکچین، امکان استنتاج کلیدهای خصوصی را فراهم کند. آپ‌بیت تاکید کرده هنوز رابطه قطعی بین این آسیب‌پذیری و سرقت گزارش‌شده اثبات نشده است اما نقص کشف و رفع شده است. مجموع خسارت اولیه حدود 44.5 میلیارد وان (معادل تقریبی 30 میلیون دلار) برآورد شده که نزدیک به 38.6 میلیارد وان از آن متعلق به دارایی مشتریان بوده است و تاکنون حدود 2.3 میلیارد وان (حدود 1.5 میلیون دلار) از طریق هماهنگی با نهادهای خارجی فریز شده است.

آپ‌بیت در بیانیه‌ای اعلام کرد پس از شناسایی خروج غیرمعمول از کیف پول‌های گرم مبتنی بر سولانا در تاریخ 26 نوامبر، فعالیت‌های مربوط به زنجیره را متوقف و دارایی‌های باقیمانده را فوراً به سردخانه منتقل کرده است. توکن‌های تحت تأثیر شامل SOL، ORCA، RAY و JUP عنوان شده‌اند. شرکت گفته است تیم‌های داخلی و کارشناسان خارجی برای انجام بررسی‌های جنایی بلاکچین و ردیابی تراکنش‌ها وارد عمل شده‌اند و پروتکل‌های واکنش اضطراری فعال شده‌اند.

از دید فنی، مشکل مربوط به خود بلاکچین‌ها نبوده و به نحوه تولید امضا در نرم افزار کیف پول آپ‌بیت مربوط می‌شده است. طبق توضیحات شرکت، نقص می‌توانسته باعث تولید داده‌های امضای ضعیف یا قابل پیش‌بینی شود و در نتیجه یک بازیگر پیشرفته با تحلیل تاریخچه تراکنش‌ها، به صورت ریاضیاتی قادر به بازسازی کلیدهای کیف پول شده باشد. مدیرعامل آپ‌بیت در این‌باره گفته است «هیچ سیستم امنیتی را نمی‌توان صددرصد کامل دانست» و وعده داده شرکت به‌روزرسانی‌های زیرساختی و شفاف‌سازی را ادامه خواهد داد.

مقامات کره جنوبی تحقیقات رسمی را آغاز کرده‌اند و گزارش‌های محلی به بررسی نقش احتمالی گروه هکری لازاروس از کره شمالی اشاره کرده‌اند. این گروه قبلاً به عنوان بازیگری که از سرقت‌های رمزارزی برای تأمین منابع ارزی پیونگ‌یانگ استفاده می‌کند شناسایی شده است. منابع اطلاعاتی اولیه حکایت از آن دارند که مهاجمان ممکن است با جعل هویت مدیران یا نفوذ به حساب‌های داخلی، مجوز برداشت را دور زده باشند. آپ‌بیت اعلام کرده در همکاری نزدیک با نهادهای انتظامی و پروژه‌های بلاکچین برای فریز و بازیابی دارایی‌ها باقی می‌ماند.

آپ‌بیت همچنین تاکید کرده تمام کاربران متضرر به طور کامل از ذخایر داخلی شرکت جبران خسارت خواهند شد و خدمات برداشت و واریز تا تکمیل بازبینی‌های امنیتی و تایید ایمنی سیستم‌ها معلق خواهند ماند. این حادثه در شرایطی رخ داده که شرکت مادر این صرافی، دونامو، در آستانه ادغام با غول اینترنتی کره جنوبی، ناور، و احتمال عرضه اولیه است؛ بنابراین پیامدهای تجاری و حقوقی این رخداد می‌تواند فراتر از خسارت مالی مستقیم باشد.

تحلیلگران بازار و ناظران حقوقی تاکید کرده‌اند رخنه‌های مرتبط با نرم‌افزار کیف پول، حتی در غیاب خطا در پروتکل‌های پایه، می‌توانند خطرات جدی برای صرافی‌ها و کاربران به همراه داشته باشند و نیاز به استانداردهای قوی‌تر در توسعه و ممیزی نرم‌افزارهای کیف پول را برجسته می‌کنند. آپ‌بیت اعلام کرده نتایج نهایی بررسی‌ها پس از تکمیل تحقیقات و همکاری با طرف‌های ذی‌ربط منتشر خواهد شد.