L'exchange BigONE subisce un attacco alla supply chain, le perdite superano i 27 milioni di dollari
Mercoledì, l'exchange di criptovalute BigONE ha subito un attacco di terze parti, confermando perdite stimate in 27 milioni di dollari. Gli aggressori avrebbero modificato la logica del server di BigONE tramite la catena di approvvigionamento per prelevare fondi.
La piattaforma di sicurezza blockchain SlowMist ha inizialmente riferito che la rete di produzione di BigONE era stata compromessa. "La logica operativa dei server relativi all'account e al controllo del rischio è stata modificata, consentendo all'aggressore di prelevare fondi", ha scritto la società di sicurezza su X.
Avviso SlowMist TI
— SlowMist (@SlowMist_Team) 16 luglio 2025
L'exchange @BigONEexchange è stato sfruttato a causa di un attacco alla catena di approvvigionamento e la perdita supera i 27 milioni di dollari. La rete di produzione è stata compromessa e la logica operativa dei server relativi all'account e al controllo del rischio è stata modificata, consentendo all'aggressore di ritirarsi... pic.twitter.com/GkxlNIUs6A
BigONE ha successivamente confermato l'attacco, assicurando agli utenti che tutte le chiavi private rimangono al sicuro e che le risorse degli utenti sono al sicuro. Inoltre, BigONE ha affermato che coprirà tutte le perdite.
"Tutte le risorse degli utenti sono al sicuro. BigONE si farà carico di tutte le perdite. Il trading e i depositi riprenderanno presto; prelievi dopo ulteriori aggiornamenti di sicurezza", ha osservato l'exchange.
BigONE sta lavorando a stretto contatto con il team di SlowMist per rintracciare gli indirizzi degli hacker e monitorare i movimenti dei fondi, ha dichiarato l'exchange in un comunicato ufficiale.
La rete di produzione era l'obiettivo principale
Gli aggressori hanno sfruttato il vettore della catena di approvvigionamento, ottenendo l'accesso all'infrastruttura di produzione di BigONE, secondo le società di sicurezza.
Di conseguenza, la logica relativa alla gestione del rischio è stata manomessa, insieme alle operazioni dell'account, portando gli aggressori a sottrarre fondi superiori a 27 milioni di dollari.
L'exploiter ha estratto circa 4 milioni di dollari in ETH e molti altri token, secondo CertiK Alert.
— Allerta CertiK (@CertiKAlert) 16 luglio 2025
#CertiKInsight
Abbiamo assistito a diversi grandi deflussi di token da 0xd4dcd2459bb78d7a645aa7e196857d421b10d93f correlati all'ultimo incidente di sicurezza di BigONE.
L'exploiter ora detiene ~$4M in ETH e molti altri token (potrebbero non essere liquidabili) a... pic.twitter.com/qWM0rFfNbB
"L'aggressore sta già spostando fondi in TRX, BTC, ETH e SOL", ha osservato un'altra società di sicurezza. Secondo i dati di Lookonchain, l'hacker ha rapidamente diviso e convertito i fondi, spostando 120 Bitcoin per un valore di 14,15 milioni di dollari, 23,316 milioni di token Tron per un valore di 7,01 milioni di dollari, 1.272 Ether per un valore di 4 milioni di dollari e 2.625 token Solana per un valore di 428.000 dollari, su più indirizzi.
Inoltre, il team di BigONE ha notato che per gestire le perdite e i risarcimenti, ha attivato le nostre riserve di sicurezza interne, che includono i token BTC, ETH, USDT, SOL e XIN.
"Per altri token mainstream e non mainstream interessati, stiamo attivamente assicurando liquidità esterna attraverso meccanismi di prestito per ripristinare il portafoglio della piattaforma il prima possibile", ha aggiunto BigONE.
The post L'exchange BigONE subisce un attacco alla catena di approvvigionamento, le perdite superano i 27 milioni di dollari appeared first on Cryptonews.