BigONE hacket: Hacker stjeler krypto verdt over 27 millioner dollar

Innlegget BigONE hacket: Hacker stjeler krypto verdt over 27 millioner dollar dukket først på Coinpedia Fintech News

En stor kryptobørs har nettopp møtt et av sine verste mareritt. Den Singapore-baserte kryptovalutabørsen BigONE ble rammet av et snikende forsyningskjedeangrep som tillot hackere å omgå forsvaret uten å trenge private nøkler.

Med over 27 millioner dollar i eiendeler tappet, kappes sikkerhetsteam nå om å spore de stjålne midlene.

Her er hva som skjedde.

Hvordan skjedde hacket?

I følge en offisiell uttalelse fra BigONE var angrepet rettet mot produksjonsnettverket, og kompromitterte nøkkelservere som er ansvarlige for kontoadministrasjon og risikokontroll. Dette tillot hackere å ta ut kryptoaktiva, selv om ingen private nøkler ble stjålet.

Det totale tapet er estimert til over 27 millioner dollar, med midler hentet fra flere lommebokadresser.

Blokkjedesikkerhetsfirmaet SlowMist, som nå hjelper til med å spore angriperen, bekreftet at bruddet var et resultat av et forsyningskjedeangrep, en av de farligste og mest snikende formene for cyberinntrenging i kryptoområdet.

Dette betyr at hackeren ikke trengte å stjele private nøkler (passordene for kryptolommebøker). I stedet fant de en svakhet i børsens systemer og brukte den til å få direkte tilgang til den varme lommeboken.

Mistenkelige lommebokbevegelser oppdaget

Blokkjedesikkerhetsfirmaet CertiK Alert sporer lommebokens bevegelse og la først merke til merkelig aktivitet fra lommebokadressen 0xd4d... d93f. Denne lommeboken ble brukt til å flytte ut stjålne tokens knyttet til BigONE-børshacket.

Senere ble de stjålne eiendelene sendt til en annen lommebok, 0x0a3... 05f4f, som nå har rundt 4 millioner dollar i Ethereum (ETH) og mange andre tokens.

Hackeren tok ikke bare ETH. Utstrømningene inkluderte også SHIBA INU, CelerToken og flere små altcoins. Denne blandingen av eiendeler gjør etterforskningen mer kompleks.

Rask handling og kompensasjonsplan

Kort tid etter å ha oppdaget mistenkelig aktivitet i den varme lommeboken, handlet BigONEs team raskt for å begrense situasjonen. BigONE har svart med å si at de vil dekke eventuelle tap som brukerne står overfor.

Foreløpig har angrepsbanen blitt blokkert, og ytterligere tap er forhindret. Plattformen forsikret brukerne om at deres private nøkler forblir trygge og intakte.

De gjør også en fullstendig gjennomgang for å forbedre systemets sikkerhet før de slår alt på igjen.

Bør jeg trekke meg fra BigONE?

Etter det nylige sikkerhetsbruddet har BigONE midlertidig satt innskudd, uttak og handelstjenester på pause. Plattformen jobber for tiden med å gjenopprette systemene sine. Når det er fullført og nye sikkerhetstiltak er på plass, vil uttak gjenåpnes.

Foreløpig kan ikke brukere ta ut penger, men BigONE har lovet at alle brukertap vil være fullt dekket og at midlene forblir trygge.

4,13k

Innholdet på denne siden er levert av tredjeparter. Med mindre annet er oppgitt, er ikke OKX forfatteren av de siterte artikkelen(e) og krever ingen opphavsrett til materialet. Innholdet er kun gitt for informasjonsformål og representerer ikke synspunktene til OKX. Det er ikke ment å være en anbefaling av noe slag og bør ikke betraktes som investeringsråd eller en oppfordring om å kjøpe eller selge digitale aktiva. I den grad generativ AI brukes til å gi sammendrag eller annen informasjon, kan slikt AI-generert innhold være unøyaktig eller inkonsekvent. Vennligst les den koblede artikkelen for mer detaljer og informasjon. OKX er ikke ansvarlig for innhold som er vert på tredjeparts nettsteder. Beholdning av digitale aktiva, inkludert stablecoins og NFT-er, innebærer en høy grad av risiko og kan svinge mye. Du bør nøye vurdere om handel eller innehav av digitale aktiva passer for deg i lys av din økonomiske tilstand.