BigONE zhakowany: haker kradnie kryptowaluty o wartości ponad 27 milionów dolarów
Post BigONE zhakowany: haker kradnie kryptowaluty o wartości ponad 27 milionów dolarów appeared first on Coinpedia Fintech News
Duża giełda kryptowalut właśnie stanęła w obliczu jednego ze swoich najgorszych koszmarów. Giełda kryptowalut BigONE z siedzibą w Singapurze została dotknięta potajemnym atakiem na łańcuch dostaw, który pozwolił hakerom ominąć jej zabezpieczenia bez konieczności posiadania kluczy prywatnych.
Po wyczerpaniu aktywów o wartości ponad 27 milionów dolarów, zespoły ds. bezpieczeństwa ścigają się, aby wyśledzić skradzione fundusze.
Oto, co się stało.
Jak doszło do włamania?
Zgodnie z oficjalnym oświadczeniem BigONE, atak był wymierzony w jego sieć produkcyjną, narażając na szwank kluczowe serwery odpowiedzialne za zarządzanie kontami i kontrolę ryzyka. Pozwoliło to hakerom na wycofanie aktywów kryptowalutowych, mimo że żadne klucze prywatne nie zostały skradzione.
Łączne straty szacuje się na ponad 27 milionów dolarów, przy czym środki pochodzą z wielu adresów portfeli.
Firma SlowMist, zajmująca się bezpieczeństwem blockchain, która obecnie pomaga śledzić napastnika, potwierdziła, że naruszenie było wynikiem ataku na łańcuch dostaw, jednej z najbardziej niebezpiecznych i potajemnych form cyberwłamania w przestrzeni kryptograficznej.
— SlowMist (@SlowMist_Team) 16 lipca 2025 r
Ostrzeżenie SlowMist TI
Giełda @BigONEexchange została wykorzystana z powodu ataku na łańcuch dostaw, a straty przekraczają 27 milionów dolarów. Sieć produkcyjna została naruszona, a logika działania serwerów powiązanych z kontem i kontrolą ryzyka została zmodyfikowana, co umożliwiło atakującemu wycofanie... pic.twitter.com/GkxlNIUs6A
Oznacza to, że haker nie musiał kraść kluczy prywatnych (haseł do portfeli kryptowalutowych). Zamiast tego znaleźli słabość w systemach giełdy i wykorzystali ją, aby uzyskać bezpośredni dostęp do gorącego portfela.
Wykryto podejrzane ruchy portfela
Śledząc ruch portfela, firma CertiK Alert zajmująca się bezpieczeństwem blockchain po raz pierwszy zauważyła dziwną aktywność z adresu portfela 0xd4d... D93f. Portfel ten został użyty do usunięcia skradzionych tokenów związanych z włamaniem na giełdę BigONE.
Później skradzione aktywa zostały wysłane do innego portfela, 0x0a3... 05f4f, który posiada obecnie około 4 miliony dolarów w Ethereum (ETH) i wielu innych tokenach.
Haker nie tylko zabrał ETH. Odpływy obejmowały również SHIBA INU, CelerToken i kilka małych altcoinów. Ta mieszanka aktywów sprawia, że śledztwo jest bardziej złożone.
Szybki plan działania i wynagrodzeń
Wkrótce po wykryciu podejrzanej aktywności w gorącym portfelu, zespół BigONE szybko podjął działania, aby opanować sytuację. BigONE odpowiedziało, mówiąc, że pokryje wszelkie straty, jakie poniosą użytkownicy.
Na razie ścieżka ataku została zablokowana, a dalsze straty zostały zapobieżone. Platforma zapewniła użytkowników, że ich klucze prywatne pozostają bezpieczne i nienaruszone.
Przeprowadzają również pełny przegląd, aby poprawić bezpieczeństwo swojego systemu przed ponownym włączeniem wszystkiego.
Czy powinienem wypłacić pieniądze z BigONE?
Po niedawnym naruszeniu bezpieczeństwa BigONE tymczasowo wstrzymał wpłaty, wypłaty i usługi handlowe. Platforma pracuje obecnie nad przywróceniem swoich systemów. Gdy to się zakończy i zostaną wprowadzone nowe środki bezpieczeństwa, wypłaty zostaną ponownie otwarte.
Na razie użytkownicy nie mogą wypłacać środków, ale BigONE obiecał, że wszystkie straty użytkowników zostaną w pełni pokryte, a środki pozostaną bezpieczne.