BigONE hackeado: hacker rouba mais de US$ 27 milhões em criptomoedas
O post BigONE hackeado: hacker rouba mais de US$ 27 milhões em criptomoedas apareceu pela primeira vez em Coinpedia Fintech News
Uma grande exchange de criptomoedas acaba de enfrentar um de seus piores pesadelos. A exchange de criptomoedas BigONE, com sede em Cingapura, foi atingida por um ataque furtivo à cadeia de suprimentos que permitiu que hackers contornassem suas defesas sem precisar de chaves privadas.
Com mais de US$ 27 milhões em ativos drenados, as equipes de segurança agora estão correndo para rastrear os fundos roubados.
Aqui está o que aconteceu.
Como aconteceu o hack?
De acordo com um comunicado oficial da BigONE, o ataque teve como alvo sua rede de produção, comprometendo os principais servidores responsáveis pelo gerenciamento de contas e controle de risco. Isso permitiu que os hackers retirassem criptoativos, mesmo que nenhuma chave privada tenha sido roubada.
A perda total é estimada em mais de US$ 27 milhões, com fundos retirados de vários endereços de carteira.
A empresa de segurança Blockchain SlowMist, que agora está ajudando a rastrear o invasor, confirmou que a violação foi resultado de um ataque à cadeia de suprimentos, uma das formas mais perigosas e furtivas de intrusão cibernética no espaço cripto.
— SlowMist (@SlowMist_Team) 16 de julho de 2025
Alerta SlowMist TI
A exchange @BigONEexchange foi explorada devido a um ataque à cadeia de suprimentos e perdas superiores a US$ 27 milhões. A rede de produção foi comprometida e a lógica operacional dos servidores relacionados à conta e ao controle de risco foi modificada, permitindo que o invasor retirasse ... pic.twitter.com/GkxlNIUs6A
Isso significa que o hacker não precisou roubar chaves privadas (as senhas das carteiras de criptomoedas). Em vez disso, eles encontraram uma fraqueza nos sistemas da exchange e a usaram para acessar a carteira quente diretamente.
Movimentos suspeitos da carteira detectados
Rastreando o movimento da carteira, a empresa de segurança blockchain CertiK Alert notou pela primeira vez uma atividade estranha no endereço da carteira 0xd4d... d93f. Esta carteira foi usada para retirar tokens roubados vinculados ao hack da exchange BigONE.
Mais tarde, os ativos roubados foram enviados para outra carteira, 0x0a3... 05f4f, que agora detém cerca de US$ 4 milhões em Ethereum (ETH) e muitos outros tokens.
O hacker não pegou apenas ETH. As saídas também incluíram SHIBA INU, CelerToken e várias pequenas altcoins. Essa combinação de ativos torna a investigação mais complexa.
Plano de Ação Rápida e Compensação
Logo após detectar atividades suspeitas na carteira quente, a equipe da BigONE agiu rapidamente para conter a situação. A BigONE respondeu dizendo que cobrirá quaisquer perdas enfrentadas pelos usuários.
Por enquanto, o caminho do ataque foi bloqueado e novas perdas foram evitadas. A plataforma garantiu aos usuários que suas chaves privadas permanecem seguras e intactas.
Eles também estão fazendo uma revisão completa para melhorar a segurança do sistema antes de ligar tudo novamente.
Devo me retirar do BigONE?
Após a recente violação de segurança, a BigONE interrompeu temporariamente depósitos, saques e serviços de negociação. A plataforma está atualmente trabalhando para restaurar seus sistemas. Assim que isso for concluído e novas medidas de segurança estiverem em vigor, as retiradas serão reabertas.
Por enquanto, os usuários não podem sacar fundos, mas a BigONE prometeu que todas as perdas dos usuários serão totalmente cobertas e que os fundos permanecerão seguros.