تشير تحليلات جديدة إلى أن الاختراق الأمني الذي تعرضت له منصة Upbit للتداول ربما نجم عن ثغرة رياضية متقدمة، وليس مجرد اختراق تقليدي. حيث أفاد خبير كوري جنوبي بأن المهاجمين استغلوا نمطاً ضعيفاً ومتوقعاً في نظام التوقيع الإلكتروني للمنصة، مما سمح لهم بفك الشفرة وسرعة الأصول.
كيف حدث اختراق Upbit بالتفصيل؟
أعلن الرئيس التنفيذي لشركة Dunamu، المشغلة لمنصة Upbit، عن اكتشاف ثغرة أمنية سمحت للمتسللين باستنتاج المفاتيح الخاصة للمحافظ من خلال تحليل عدد هائل من المعاملات المسجلة على البلوك تشين. بعبارة أخرى، تمكن المهاجمون من كسر الشفرة بتحليل أنماط التوقيعات الرقمية.
وأوضح البروفيسور جايو تشو من جامعة هانسونغ أن المشكلة تكمن في نظام التوقيع الداخلي للمنصة، حيث كان يُنتج أرقاماً عشوائية يمكن التنبؤ بها إلى حد ما. من خلال فحص ملايين التوقيعات المسربة، تمكن المهاجمون من اكتشاف هذا النمط وإعادة حساب المفاتيح الخاصة، وهي عملية تتطلب مهارات رياضية عالية وموارد حاسوبية ضخمة.
رداً على ذلك، قامت Upbit بنقل جميع أصولها المتبقية إلى محافظ باردة آمنة وأوقفت عمليات الإيداع والسحب مؤقتاً. كما تعهدت المنصة بتعويض أي خسائر من احتياطياتها الخاصة.
آثار الاختراق وخطورته على الأمن
تكشف الأدلة أن الاختراق لم يقتصر على المحافظ الساخنة الرئيسية فحسب، بل امتد ليشمل محافظ الإيداع الفردية للمستخدمين. هذا يشير إلى اختراق أمني بالغ الخطورة، ربما يتضمن تسرب المفاتيح الخاصة ذاتها.
هذا الحادث يسلط الضوء على نقطة ضعف رئيسية: حتى أكثر الأنظمة أماناً يمكن أن تحتوي على ثغرات رياضية خفية. إذا كانت المفاتيح الخاصة قد تسربت بالفعل، فقد تضطر Upbit إلى إجراء تغيير جذري وشامل في أنظمتها الأمنية بالكامل.
يذكرنا هذا الاختراق بأن جيل الأرقام العشوائية في عالم العملات الرقمية يجب أن يكون قوياً وغير متوقع تماماً. أي ضعف بسيط يمكن أن يخلق ثغرة يستغلها المهاجمون المنظمون ذوو الإمكانات التقنية العالية.
توقيت الاختراق وتأثيره على صناعة العملات المشفرة
أثار توقيت هذا الاختراق تساؤلات كبيرة، حيث أنه يأتي بالضبط بعد ست سنوات من اختراق مماثل تعرضت له Upbit في عام 2019، والذي نُسب إلى قراصنة كوريا الشمالية. كما تزامن الاختراق مع إعلان عن اندماج كبير لشركة Dunamu الأم.
هذا النمط من الهجمات المتطورة يثير القلق بشأن أمن منصات التداول الكبرى بشكل عام، ويؤكد على الحاجة الملحة لتبني أعلى معايير الأمان ووجود رقابة صارمة على الوصول الداخلي للأنظمة.
الأسئلة الشائعة
ما هو السبب الرئيسي وراء اختراق Upbit؟
السبب الرئيسي هو ثغرة رياضية في نظام التوقيع الإلكتروني الخاص بالمنصة، حيث كان يولد أرقاماً عشوائية يمكن التنبؤ بها، مما سمح للمهاجمين بفك الشفرة وسرعة المفاتيح الخاصة.
ماذا فعلت Upbit بعد الاكتشاف الاختراق؟
تحركت Upbit بسرعة لنقل جميع أصولها إلى محافظ باردة أكثر أماناً، وأوقفت عمليات الإيداع والسحب بشكل مؤقت، وتعهدت بتعويض جميع الخسائر من أموالها الخاصة.
ما هي الدروس المستفادة من هذا الاختراق؟
أهم درس هو أن أي ضعف، ولو كان بسيطاً، في نظام توليد الأرقام العشوائية يمكن أن يشكل ثغرة كبرى. هذا ي highlight الحاجة الملحة لاستخدام تقنيات أقوى وأكثر عشوائية لحماية أصول العملات الرقمية.
