BigONE зламали: хакер викрав криптовалюту на понад $27 млн

Публікація BigONE Hacked: Hacker Steals Over Much $27 Million Crypto вперше з'явилася на Coinpedia Fintech News

Велика криптобіржа щойно зіткнулася з одним із найгірших кошмарів. Сінгапурська криптовалютна біржа BigONE постраждала від прихованої атаки на ланцюжок поставок, яка дозволила хакерам обійти її захист, навіть не потребуючи приватних ключів.

З активами на суму понад 27 мільйонів доларів США команди безпеки тепер намагаються відстежити вкрадені кошти.

Ось що вийшло.

Як стався злом?

Згідно з офіційною заявою BigONE, атака була націлена на її виробничу мережу, скомпрометувавши ключові сервери, відповідальні за управління обліковими записами та контроль ризиків. Це дозволило хакерам вивести криптоактиви, навіть якщо жодні приватні ключі не були вкрадені.

Загальний збиток оцінюється у понад $27 млн, при цьому кошти беруться з кількох адрес гаманців.

Фірма з безпеки блокчейну SlowMist, яка зараз допомагає відстежувати зловмисника, підтвердила, що витік став результатом атаки на ланцюжок поставок, однієї з найнебезпечніших і прихованих форм кібервторгнення в криптопростір.

Це означає, що хакеру не потрібно було викрадати приватні ключі (паролі для криптогаманців). Натомість вони знайшли слабке місце в системах біржі та використали його для прямого доступу до гарячого гаманця.

Виявлено підозрілі рухи гаманця

Відстежуючи рух гаманця, фірма з безпеки блокчейну CertiK Alert спочатку помітила дивну активність з адреси гаманця 0xd4d... Д93 і далі. Цей гаманець використовувався для виведення вкрадених токенів, пов'язаних зі зломом біржі BigONE.

Пізніше вкрадені активи відправили на інший гаманець, 0x0a3... 05f4f, який зараз володіє близько 4 мільйонів доларів в Ethereum (ETH) та багатьох інших токенах.

Хакер не просто взяв ETH. Відтік також включав SHIBA INU, CelerToken і кілька невеликих альткоїнів. Таке поєднання активів ускладнює розслідування.

Швидкі дії та план компенсацій

Незабаром після виявлення підозрілої активності в гарячому гаманці команда BigOne швидко вжила заходів, щоб стримати ситуацію. BigONE у відповідь заявила, що покриє будь-які збитки, з якими зіткнуться користувачі.

На даний момент шлях атаки заблокований, і подальші втрати запобігли. Платформа заспокоїла користувачів, що їхні приватні ключі залишаються в безпеці та недоторканими.

Вони також проводять повну перевірку, щоб підвищити безпеку своєї системи, перш ніж увімкнути все знову.

Чи варто мені виводити кошти з BigONE?

Після нещодавнього порушення безпеки BigONE тимчасово призупинив депозити, зняття коштів і торгові послуги. Наразі платформа працює над відновленням своїх систем. Як тільки це буде завершено і будуть вжиті нові заходи безпеки, виведення коштів знову відкриється.

Наразі користувачі не можуть вивести кошти, але BigONE пообіцяв, що всі втрати користувачів будуть повністю покриті, а кошти залишаться в безпеці.

4,11 тис.

Вміст на цій сторінці надається третіми сторонами. Якщо не вказано інше, OKX не є автором цитованих статей і не претендує на авторські права на матеріали. Вміст надається виключно з інформаційною метою і не відображає поглядів OKX. Він не є схваленням жодних дій і не має розглядатися як інвестиційна порада або заохочення купувати чи продавати цифрові активи. Короткий виклад вмісту чи інша інформація, створена генеративним ШІ, можуть бути неточними або суперечливими. Прочитайте статтю за посиланням, щоб дізнатися більше. OKX не несе відповідальності за вміст, розміщений на сторонніх сайтах. Утримування цифрових активів, зокрема стейблкоїнів і NFT, пов’язане з високим ризиком, а вартість таких активів може сильно коливатися. Перш ніж торгувати цифровими активами або утримувати їх, ретельно оцініть свій фінансовий стан.