BigONE hackerato: un hacker ruba oltre 27 milioni di dollari in criptovalute
The post BigONE hackerato: un hacker ruba oltre 27 milioni di dollari in criptovalute appeared first on Coinpedia Fintech News
Un importante exchange di criptovalute ha appena affrontato uno dei suoi peggiori incubi. L'exchange di criptovalute BigONE, con sede a Singapore, è stato colpito da un attacco furtivo alla catena di approvvigionamento che ha permesso agli hacker di aggirare le sue difese senza mai aver bisogno di chiavi private.
Con oltre 27 milioni di dollari di beni prosciugati, i team di sicurezza stanno ora correndo per rintracciare i fondi rubati.
Ecco cosa è successo.
Come è avvenuto l'hacking?
Secondo un comunicato ufficiale di BigONE, l'attacco ha preso di mira la sua rete di produzione, compromettendo i server chiave responsabili della gestione degli account e del controllo dei rischi. Ciò ha permesso agli hacker di prelevare criptovalute, anche se non sono state rubate chiavi private.
La perdita totale è stimata in oltre 27 milioni di dollari, con fondi prelevati da più indirizzi di portafoglio.
La società di sicurezza blockchain SlowMist, che ora sta aiutando a rintracciare l'aggressore, ha confermato che la violazione è stata il risultato di un attacco alla catena di approvvigionamento, una delle forme più pericolose e furtive di intrusione informatica nello spazio crittografico.
— SlowMist (@SlowMist_Team) 16 luglio 2025
Avviso SlowMist TI
L'exchange @BigONEexchange è stato sfruttato a causa di un attacco alla catena di approvvigionamento e la perdita supera i 27 milioni di dollari. La rete di produzione è stata compromessa e la logica operativa dei server relativi all'account e al controllo del rischio è stata modificata, consentendo all'aggressore di ritirarsi... pic.twitter.com/GkxlNIUs6A
Ciò significa che l'hacker non ha avuto bisogno di rubare le chiavi private (le password per i portafogli crittografici). Invece, hanno trovato un punto debole nei sistemi dell'exchange e l'hanno utilizzato per accedere direttamente all'hot wallet.
Rilevati movimenti sospetti del portafoglio
Tracciando il movimento del portafoglio, la società di sicurezza blockchain CertiK Alert ha notato per la prima volta una strana attività dall'indirizzo del portafoglio 0xd4d... D93F. Questo portafoglio è stato utilizzato per spostare i token rubati collegati all'hack dell'exchange BigONE.
Successivamente, gli asset rubati sono stati inviati a un altro portafoglio, 0x0a3... 05f4f, che ora detiene circa 4 milioni di dollari in Ethereum (ETH) e molti altri token.
L'hacker non ha preso solo ETH. I deflussi includevano anche SHIBA INU, CelerToken e diverse piccole altcoin. Questo mix di risorse rende l'indagine più complessa.
Piano d'azione rapido e di compensazione
Subito dopo aver rilevato attività sospette nell'hot wallet, il team di BigONE si è mosso rapidamente per contenere la situazione. BigONE ha risposto dicendo che coprirà eventuali perdite subite dagli utenti.
Per il momento, il percorso di attacco è stato bloccato e sono state evitate ulteriori perdite. La piattaforma ha rassicurato gli utenti che le loro chiavi private rimangono al sicuro e intatte.
Stanno anche facendo una revisione completa per migliorare la sicurezza del loro sistema prima di riaccendere tutto.
Dovrei prelevare da BigONE?
A seguito della recente violazione della sicurezza, BigONE ha temporaneamente sospeso depositi, prelievi e servizi di trading. La piattaforma sta attualmente lavorando per ripristinare i suoi sistemi. Una volta completate le misure di sicurezza e messe in atto le nuove misure di sicurezza, i prelievi riapriranno.
Per ora, gli utenti non possono prelevare fondi, ma BigONE ha promesso che tutte le perdite degli utenti saranno completamente coperte e che i fondi rimarranno al sicuro.