ציטוט מ מערכת האתר ב 29/11/2025, 06:17

פריצה מתקדמת ביותר התגלתה בבורסת הקריפטו Upbit, כאשר מומחה מדרום קוריאה הציע שההתקפה נבעה מניצול מתוחכם של פגמים במערכת החתימה ויצירת המספרים האקראיים של הבורסה. הפריצה לא התבצעה דרך פשרה רגילה של ארנק, אלא דרך ניתוח דפוסי נטייה עדינים של "nonce" במיליוני עסקאות.

מדובר בגישה המחייבת מומחיות קריפטוגרפית מתקדמת ומשאבים חישוביים משמעותיים. ביום שישי, מנכ"ל Dunamu, קיונגסוק או, פרסם התנצלות פומבית והודה כי הפגם שאיפשר לתוקף להסיק מפתחות פרטיים נבע מנתוני עסקאות ארנק של Upbit שנחשפו על הבלוקצ'יין.

פרופסור ג'אוו צ'ו מאוניברסיטת הנסונג קישר את הפריצה ל-"nonces" מוטים או צפויים במערכת החתימה של Upbit. מדובר בניצול דפוסי סטטיסטיקה עדינים, כאשר התוקפים יכולים להסיק דפוסי הטיה ולבסוף לשחזר מפתחות פרטיים. מחקרים אחרונים מראים ש-"nonces" קשורים אפינית יוצרים סיכון משמעותי, וההתקפה מצביעה על כך שקבוצה מאורגנת עם כישורים קריפטוגרפיים מתקדמים ביצעה אותה.

בעקבות האירוע, Upbit העבירה את כל הנכסים הנותרים לארנקי קרים מאובטחים ועצרה הפקדות ומשיכות של נכסים דיגיטליים. הבורסה הבטיחה לשקם כל הפסד ממאגריה, אך האירוע מעלה שאלות על בקרות פנימיות ומעמיד בסיכון את המוניטין של Upbit.

העיתוי של ההתקפה גרם לספקולציות בקהילה, במיוחד לאור העובדה שהיא התרחשה שש שנים לאחר פריצה דומה ל-Upbit ב-2019. תיאוריות קונספירטיביות טוענות לאפשרות של תיאום או ידע פנימי, בעוד שאחרים מציעים שההתקפה עשויה להסתיר מניעים אחרים, כמו מעילה פנימית.

המקרה מדגים את הצורך בפרוטוקולי אבטחה חזקים ובקרות גישה קפדניות בבורסות הקריפטו הגדולות. חולשות מתמטיות יכולות להסתתר גם במערכות מהונדסות היטב, ותוקפים מאורגנים מסוגלים יותר ויותר לזהות ולנצל פגמים אלה. ההתקפה על Upbit מזכירה את הסיכונים הקיימים בתחום הקריפטו ומדגישה את החשיבות של שמירה על אבטחה מתקדמת ומתעדכנת.

לאור כל זאת, האם לדעתכם בורסות הקריפטו מסוגלות להגן על עצמן מפני התקפות כה מתוחכמות? כיצד לדעתכם ניתן לשפר את האבטחה בעולם הקריפטו?