spot_img
Thứ Bảy, 29 Tháng mười một 2025
spot_img
Blog Tiền Ảo trên Google News

Không phải hacker thường? Upbit bị tấn công bằng kỹ thuật toán học siêu tinh vi!

Lỗ hổng mật mã học đứng sau vụ tấn công

Vụ tấn công vào Upbit nhiều khả năng không phải là kiểu chiếm đoạt ví nóng thông thường, mà xuất phát từ một lỗ hổng toán học cấp cao trong hệ thống ký giao dịch.

Các chuyên gia nhận định hacker đã phân tích hàng triệu chữ ký Solana, phát hiện những độ lệch nhỏ trong nonce – giá trị ngẫu nhiên dùng để tạo chữ ký – từ đó suy luận ra khóa riêng.

Giáo sư Jaewoo Cho cho biết kẻ tấn công chỉ cần “khai thác các mẫu thống kê cực nhỏ nằm trong hàng triệu chữ ký để lần ra private key”, điều đòi hỏi kiến thức mật mã sâu và năng lực tính toán lớn.

Sau khi phát hiện sự cố, Upbit đã chuyển toàn bộ tài sản sang ví lạnh và cam kết bồi hoàn mọi thiệt hại.

Rủi ro hệ thống và nghi vấn nội bộ

Các nhà nghiên cứu Hàn Quốc cảnh báo mức độ thiệt hại có thể nghiêm trọng hơn, khi dấu vết cho thấy hacker đã truy cập không chỉ ví nóng mà cả ví nạp tiền của từng người dùng.

Điều này hàm ý khả năng lộ khóa sweep hoặc private key – một rủi ro cực lớn với hệ thống ví của sàn. Nếu khóa riêng thực sự bị rò rỉ, Upbit có thể phải thay mới toàn bộ HSM, MPC và cấu trúc ví, đặt ra nghi vấn về kiểm soát nội bộ.

Sự cố cho thấy ngay cả hệ thống được thiết kế chặt chẽ vẫn có thể ẩn chứa lỗi toán học, và mọi sai lệch trong việc tạo nonce đều có thể mở cửa cho hacker khai thác.

Dư luận xôn xao và tác động lên toàn ngành

Vụ hack diễn ra đúng dịp kỷ niệm 6 năm sự cố Upbit 2019 và trùng thời điểm Dunamu–Naver Financial công bố sáp nhập, khiến cộng đồng nảy sinh nhiều nghi vấn.

Một số ý kiến trên mạng chỉ trích: “Có phải đây chỉ là biển thủ nội bộ rồi dùng tiền công ty vá lỗ?”

Dù đến nay chưa có bằng chứng về tin tặc nhà nước, chuyên gia đồng thuận rằng vụ việc lần này thể hiện trình độ tấn công cực cao, nhấn mạnh nhu cầu cấp bách nâng chuẩn bảo mật cho toàn bộ các sàn giao dịch tiền số.


Disclaimer: Nghị quyết số 05/2025/NQ-CP ngày 9/9/2025 của Chính phủ, toàn bộ thông tin trên Blogtienao.com chỉ mang tính chất tham khảo, không phải là khuyến nghị tài chính hay tư vấn đầu tư. Chi tiết xem tại Tuyên bố miễn trừ trách nhiệm pháp lý .
Shi Mo
Shi Mo
Researcher on BTA - If you can't hold, you won't be rich. Liên lạc với mình qua FB bên dưới nhé

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Có thể bạn quan tâm

Nhà quản lý quỹ kỳ cựu cho biết “Bitcoin trông giống như Google vào năm 2017”

Bitcoin lại gây tranh cãi: liệu nó là "vàng kỹ thuật số" hay cổ phiếu công nghệ rủi ro?Nhà phân tích Jesse Colombo nhận...

Tether đóng cửa hoạt động khai thác Bitcoin tại Uruguay

Tether đã tạm dừng hoạt động khai thác Bitcoin tại Uruguay do chi phí năng lượng tăng cao và tranh chấp tài chính với...

Kiểm toán khẩn cấp sau vụ hack Upbit cho thấy lỗ hổng ví nội bộ

Upbit, sàn crypto lớn nhất Hàn Quốc, phát hiện lỗ hổng nghiêm trọng trong ví nội bộ sau vụ hack 30 triệu USD. Cuộc kiểm...

Bài viết liên quan

Quảng Cáo