BigONE hakkeroiti: Hakkeri varastaa yli 27 miljoonan dollarin arvosta kryptoa

Viesti BigONE hakkeroiti: Hakkeri varastaa yli 27 miljoonan dollarin arvosta kryptoa ilmestyi ensin Coinpedia Fintech News

Suuri kryptopörssi on juuri kohdannut yhden pahimmista painajaisistaan. Singaporelainen kryptovaluuttapörssi BigONE joutui salakavalan toimitusketjuhyökkäyksen kohteeksi, jonka avulla hakkerit pystyivät ohittamaan sen puolustuksen tarvitsematta koskaan yksityisiä avaimia.

Kun yli 27 miljoonan dollarin omaisuus on tyhjennetty, turvallisuustiimit kilpailevat nyt varastettujen varojen jäljittämiseksi.

Näin tapahtui.

Miten hakkerointi tapahtui?

BigONEn virallisen lausunnon mukaan hyökkäys kohdistui sen tuotantoverkkoon ja vaaransi tilien hallinnasta ja riskienhallinnasta vastaavat avainpalvelimet. Tämä antoi hakkereille mahdollisuuden nostaa kryptovaroja, vaikka yksityisiä avaimia ei varastettu.

Kokonaistappion arvioidaan olevan yli 27 miljoonaa dollaria, ja varat otetaan useista lompakko-osoitteista.

Lohkoketjun tietoturvayritys SlowMist, joka auttaa nyt hyökkääjän jäljittämisessä, vahvisti, että tietomurto oli seurausta toimitusketjuhyökkäyksestä, joka on yksi vaarallisimmista ja salaperäisimmistä kybertunkeutumisen muodoista kryptoavaruudessa.

Tämä tarkoittaa, että hakkerin ei tarvinnut varastaa yksityisiä avaimia (kryptolompakoiden salasanoja). Sen sijaan he löysivät heikkouden pörssin järjestelmistä ja käyttivät sitä päästäkseen suoraan kuumaan lompakkoon.

Epäilyttäviä lompakon liikkeitä havaittu

Lompakon liikettä seurannut lohkoketjun tietoturvayritys CertiK Alert huomasi ensin outoa toimintaa lompakon osoitteesta 0xd4d... d93f. Tätä lompakkoa käytettiin BigONE-pörssihakkerointiin liittyvien varastettujen tokenien siirtämiseen.

Myöhemmin varastettu omaisuus lähetettiin toiseen lompakkoon, 0x0a3... 05f4f, jolla on nyt noin 4 miljoonaa dollaria Ethereumia (ETH) ja monia muita tokeneita.

Hakkeri ei vain ottanut ETH:ta. Ulosvirtauksiin kuuluivat myös SHIBA INU, CelerToken ja useita pieniä altcoineja. Tämä omaisuuden yhdistelmä tekee tutkinnasta monimutkaisemman.

Nopea toiminta ja kompensaatiosuunnitelma

Pian havaittuaan epäilyttävää toimintaa kuumassa lompakossa BigONEn tiimi toimi nopeasti tilanteen hillitsemiseksi. BigONE on vastannut sanomalla, että he kattavat kaikki käyttäjien kohtaamat tappiot.

Toistaiseksi hyökkäysreitti on suljettu ja lisätappiot on estetty. Alusta vakuutti käyttäjille, että heidän yksityiset avaimensa pysyvät turvassa ja ehjinä.

He tekevät myös täydellisen tarkistuksen parantaakseen järjestelmänsä turvallisuutta ennen kuin käynnistävät kaiken uudelleen.

Pitäisikö minun vetäytyä BigONEsta?

Äskettäisen tietoturvaloukkauksen jälkeen BigONE on väliaikaisesti keskeyttänyt talletukset, nostot ja kaupankäyntipalvelut. Alusta työskentelee parhaillaan järjestelmiensä palauttamiseksi. Kun se on valmis ja uudet turvatoimenpiteet ovat käytössä, nostot avataan uudelleen.

Toistaiseksi käyttäjät eivät voi nostaa varoja, mutta BigONE on luvannut, että kaikki käyttäjien tappiot katetaan kokonaan ja varat pysyvät turvassa.

4,1 t.

Tällä sivulla näytettävä sisältö on kolmansien osapuolten tarjoamaa. Ellei toisin mainita, OKX ei ole lainatun artikkelin / lainattujen artikkelien kirjoittaja, eikä OKX väitä olevansa materiaalin tekijänoikeuksien haltija. Sisältö on tarkoitettu vain tiedoksi, eikä se edusta OKX:n näkemyksiä. Sitä ei ole tarkoitettu minkäänlaiseksi suositukseksi, eikä sitä tule pitää sijoitusneuvontana tai kehotuksena ostaa tai myydä digitaalisia varoja. Siltä osin kuin yhteenvetojen tai muiden tietojen tuottamiseen käytetään generatiivista tekoälyä, tällainen tekoälyn tuottama sisältö voi olla epätarkkaa tai epäjohdonmukaista. Lue aiheesta lisätietoa linkitetystä artikkelista. OKX ei ole vastuussa kolmansien osapuolten sivustojen sisällöstä. Digitaalisten varojen, kuten vakaakolikoiden ja NFT:iden, omistukseen liittyy suuri riski, ja niiden arvo voi vaihdella merkittävästi. Sinun tulee huolellisesti harkita, sopiiko digitaalisten varojen treidaus tai omistus sinulle taloudellisessa tilanteessasi.