BigONE Exchange sofre ataque à cadeia de suprimentos e perdas ultrapassam US$ 27 milhões
A exchange de criptomoedas BigONE sofreu um ataque de terceiros na quarta-feira, confirmando perdas estimadas em US$ 27 milhões. Os atacantes supostamente ajustaram a lógica do servidor da BigONE via cadeia de suprimentos para retirar fundos.
A plataforma de segurança Blockchain SlowMist inicialmente informou que a rede de produção da BigONE foi comprometida. "A lógica operacional dos servidores relacionados à conta e ao controle de risco foi modificada, permitindo que o invasor retirasse fundos", escreveu a empresa de segurança no X.
Alerta SlowMist TI
— SlowMist (@SlowMist_Team) 16 de julho de 2025
O @BigONEexchange da bolsa foi explorado devido a um ataque à cadeia de suprimentos e o prejuízo ultrapassa US$ 27 milhões. A rede de produção foi comprometida e a lógica operacional dos servidores relacionados a contas e controle de risco foi modificada, permitindo que o invasor se retirasse... pic.twitter.com/GkxlNIUs6A
Mais tarde, a BigONE confirmou o ataque, garantindo aos utilizadores que todas as chaves privadas permanecem seguras e que os ativos dos utilizadores estão seguros. Além disso, a BigONE afirmou que cobrirá todas as perdas.
"Todos os ativos do usuário estão seguros. A BigONE suportará integralmente todas as perdas. A negociação e os depósitos serão retomados em breve; retiradas após atualizações de segurança adicionais", observou a bolsa.
A BigONE está trabalhando em estreita colaboração com a equipe do SlowMist para rastrear os endereços do hacker e monitorar os movimentos de fundos, disse a exchange em um comunicado oficial.
Rede de produção foi o principal alvo
Os atacantes exploraram o vetor da cadeia de suprimentos, obtendo acesso à infraestrutura de produção da BigONE, de acordo com empresas de segurança.
Como resultado, a lógica em torno da gestão de risco foi adulterada, juntamente com as operações da conta, levando os atacantes a desviar fundos superiores a US$ 27 milhões.
O explorador extraiu cerca de US$ 4 milhões em ETH e vários outros tokens, de acordo com a CertiK Alert.
— CertiK Alert (@CertiKAlert) 16 de julho de 2025
#CertiKInsight
Vimos várias grandes saídas de tokens de 0xd4dcd2459bb78d7a645aa7e196857d421b10d93f relacionadas ao mais recente incidente de segurança da BigONE.
O explorador agora detém ~$4M em ETH e vários outros tokens (podem não ser liquidáveis) em... pic.twitter.com/qWM0rFfNbB
"O atacante já está movimentando fundos trocando para TRX, BTC, ETH & SOL", observou outra empresa de segurança. De acordo com dados da Lookonchain, o hacker rapidamente dividiu e converteu os fundos, movimentando 120 Bitcoin no valor de US$ 14,15 milhões, 23,316 milhões de tokens Tron no valor de US$ 7,01 milhões, 1.272 Ether no valor de US$ 4 milhões e 2.625 tokens Solana no valor de US$ 428 mil, em vários endereços.
Além disso, a equipe da BigONE observou que, para lidar com perdas e compensações, eles ativaram nossas reservas de segurança internas, que incluem tokens BTC, ETH, USDT, SOL e XIN.
"Para outros tokens mainstream e não convencionais afetados, estamos ativamente garantindo liquidez externa por meio de mecanismos de empréstimo para restaurar a carteira da plataforma o mais rápido possível", acrescentou a BigONE.
The post Bolsa BigONE sofre ataque à cadeia de suprimentos, perdas ultrapassam US$ 27 milhões appeared first on Cryptonews.