هک آپ‌بیت با استخراج کلیدهای خصوصی از سولانا

صرافی کره ای آپ‌بیت در پی افشای نشت دارایی‌ها اعلام کرد که حمله اخیر احتمالا ناشی از یک آسیب پذیری پیچیده در سیستم تولید امضای تراکنش بوده و مهاجم با تحلیل آماری میلیون ها تراکنش شبکه سولانا توانسته کلیدهای خصوصی را استنباط کند.

به نقل از کیونگسوک او، مدیرعامل دونامو، اپراتور آپ‌بیت، این نقص امنیتی به مهاجم اجازه داده تا با بررسی داده های تراکنش های موجود در بلاک چین، اطلاعات لازم برای ایجاد امضاهای معتبر را به دست آورد. او در بیانیه رسمی از کاربران عذرخواهی و تأیید کرد که تیم فنی صرافی بلافاصله تمام دارایی های باقی مانده را به کیف پول های سرد منتقل و سرویس واریز و برداشت را متوقف کرده است.

پروفسور جیوو چو از دانشگاه هانسانگ در توضیح این رخداد گفت که حمله از الگوهای قابل پیش بینی در پیاده سازی سیستم رمزنگاری پلتفرم سوء استفاده کرده است. به نقل از او، حمله با روشی فراتر از حملات رایج صورت پذیرفته و نیازمند تحلیل آماری گسترده روی میلیون ها تراکنش برای یافتن همبستگی های آماری بوده که در نهایت به استنتاج کلیدهای خصوصی منجر شده است.

سطح فنی بالای این حمله و استفاده از تحلیل آماری گسترده نشان می دهد احتمال اینکه یک گروه سازمان یافته با توانایی های پیشرفته رمزنگاری در پشت آن باشد زیاد است. تحلیلگران امنیتی می گویند این نوع حملات معمولا به دلیل اشکال در پیاده سازی الگوریتم های امضا یا استفاده از کتابخانه های آسیب پذیر رخ می دهد و نه الزاما ضعف در الگوریتم های رمزنگاری پایه. با این حال آپ‌بیت هنوز جزئیات فنی کامل در مورد محل دقیق آسیب پذیری منتشر نکرده و تحقیقات داخلی و همکاری با نهادهای قضایی ادامه دارد.

این رخداد از نظر زمانی نیز قابل توجه است؛ پیش از این صرافی آپ‌بیت در سال 2019 نیز دچار نشت دارایی شده بود و حمله کنونی دقیقا شش سال پس از حادثه سال 2019 رخ داده است. تکرار چنین رخدادهایی بار دیگر موضوع اطمینان سرمایه گذاران به صرافی ها و لزوم تقویت روندهای امنیتی را در مرکز توجه قرار داده است.

پیامدهای این حمله فراتر از زیان مستقیم مالی است. در کوتاه مدت توقف واریز و برداشت می تواند نقدینگی بازار و اعتماد کاربران را تحت فشار قرار دهد. همچنین انتظار می رود صرافی های دیگر افزایش بررسی های داخلی روی پیاده سازی امضای تراکنش و مدیریت کلیدها را در دستور کار قرار دهند. نهادهای ناظر در برخی حوزه ها ممکن است خواستار گزارش دهی شفاف تر و استانداردهای امنیتی سختگیرانه تری شوند.

در بیانیه رسمی آپ‌بیت آمده است که آنها در حال همکاری با تیم های امنیتی و محققان برای تشخیص دامنه دقیق نفوذ و بازیابی دارایی ها هستند، اما تاکید کرده اند که روند بررسی ممکن است زمان بر باشد. تا زمان انتشار جزئیات بیشتر، صرافی ها و کاربران بازار ارز دیجیتال باید نسبت به اجرای روش های محافظتی از جمله بررسی وضعیت کیف پول و فعال سازی مکانیزم های امنیتی موجود هوشیار باشند.

تحقیقات ادامه دارد و آپ‌بیت وعده داده است گزارش نهایی و اقدامات جبرانی را پس از تکمیل بررسی ها منتشر کند. با توجه به پیچیدگی فنی ادعا شده در این حمله، ناظران بازار و متخصصان امنیتی به دقت روند بررسی و نتایج فنی را دنبال می کنند تا از تکرار چنین رخدادهایی جلوگیری شود.