BigONE bị tấn công: Hacker đánh cắp tiền điện tử trị giá hơn 27 triệu đô la

Các bài viết BigONE bị tấn công: Hacker đánh cắp tiền điện tử trị giá hơn 27 triệu đô la xuất hiện đầu tiên trên Coinpedia Tin tức về Fintech

Một sàn giao dịch tiền điện tử lớn vừa phải đối mặt với một trong những cơn ác mộng tồi tệ nhất của mình. Sàn giao dịch tiền điện tử BigONE có trụ sở tại Singapore đã bị tấn công bởi một cuộc tấn công chuỗi cung ứng lén lút cho phép tin tặc vượt qua các biện pháp phòng thủ của nó mà không cần khóa riêng tư.

Với hơn 27 triệu đô la tài sản đã cạn kiệt, các đội an ninh hiện đang chạy đua để theo dõi các khoản tiền bị đánh cắp.

Đây là những gì đã xảy ra.

Vụ hack xảy ra như thế nào?

Theo một tuyên bố chính thức từ BigONE, cuộc tấn công nhắm vào mạng sản xuất của nó, xâm phạm các máy chủ chính chịu trách nhiệm quản lý tài khoản và kiểm soát rủi ro. Điều này cho phép tin tặc rút tài sản tiền điện tử, mặc dù không có khóa riêng nào bị đánh cắp.

Tổng thiệt hại ước tính hơn 27 triệu đô la, với số tiền được lấy từ nhiều địa chỉ ví.

Công ty bảo mật blockchain SlowMist, hiện đang giúp theo dõi kẻ tấn công, xác nhận rằng vi phạm là kết quả của một cuộc tấn công chuỗi cung ứng, một trong những hình thức xâm nhập mạng nguy hiểm và lén lút nhất trong không gian tiền điện tử.

Điều này có nghĩa là tin tặc không cần phải đánh cắp khóa riêng tư (mật khẩu cho ví tiền điện tử). Thay vào đó, họ tìm thấy điểm yếu trong hệ thống của sàn giao dịch và sử dụng nó để truy cập trực tiếp vào ví nóng.

Phát hiện các chuyển động ví đáng ngờ

Theo dõi chuyển động của ví, công ty bảo mật blockchain CertiK Alert lần đầu tiên nhận thấy hoạt động lạ từ địa chỉ ví 0xd4d... d93f. Ví này được sử dụng để di chuyển các mã thông báo bị đánh cắp liên quan đến vụ hack sàn giao dịch BigONE.

Sau đó, tài sản bị đánh cắp được gửi đến một ví khác, 0x0a3... 05f4f, hiện nắm giữ khoảng 4 triệu đô la Ethereum (ETH) và nhiều mã thông báo khác.

Tin tặc không chỉ lấy ETH. Các dòng tiền ra cũng bao gồm SHIBA INU, CelerToken và một số altcoin nhỏ. Sự kết hợp của các tài sản này làm cho cuộc điều tra trở nên phức tạp hơn.

Hành động nhanh và kế hoạch bồi thường

Ngay sau khi phát hiện hoạt động đáng ngờ trong ví nóng, nhóm của BigONE đã nhanh chóng hành động để ngăn chặn tình hình. BigONE đã phản hồi bằng cách nói rằng họ sẽ chi trả cho bất kỳ tổn thất nào mà người dùng phải đối mặt.

Hiện tại, đường tấn công đã bị chặn và tổn thất tiếp theo đã được ngăn chặn. Nền tảng này trấn an người dùng rằng khóa riêng tư của họ vẫn an toàn và nguyên vẹn.

Họ cũng đang thực hiện một đánh giá đầy đủ để cải thiện độ an toàn của hệ thống trước khi bật lại mọi thứ.

Tôi có nên rút tiền khỏi BigONE không?

Sau vụ vi phạm bảo mật gần đây, BigONE đã tạm dừng các dịch vụ nạp, rút tiền và giao dịch. Nền tảng hiện đang làm việc để khôi phục hệ thống của mình. Sau khi hoàn tất và các biện pháp an toàn mới được áp dụng, việc rút tiền sẽ mở lại.

Hiện tại, người dùng không thể rút tiền, nhưng BigONE đã hứa rằng tất cả các khoản lỗ của người dùng sẽ được bảo hiểm hoàn toàn và tiền vẫn an toàn.

4,1 N

Nội dung trên trang này được cung cấp bởi các bên thứ ba. Trừ khi có quy định khác, OKX không phải là tác giả của bài viết được trích dẫn và không tuyên bố bất kỳ bản quyền nào trong các tài liệu. Nội dung được cung cấp chỉ nhằm mục đích thông tin và không thể hiện quan điểm của OKX. Nội dung này không nhằm chứng thực dưới bất kỳ hình thức nào và không được coi là lời khuyên đầu tư hoặc lời chào mời mua bán tài sản kỹ thuật số. Việc sử dụng AI nhằm cung cấp nội dung tóm tắt hoặc thông tin khác, nội dung do AI tạo ra có thể không chính xác hoặc không nhất quán. Vui lòng đọc bài viết trong liên kết để biết thêm chi tiết và thông tin. OKX không chịu trách nhiệm về nội dung được lưu trữ trên trang web của bên thứ ba. Việc nắm giữ tài sản kỹ thuật số, bao gồm stablecoin và NFT, có độ rủi ro cao và có thể biến động rất lớn. Bạn phải cân nhắc kỹ lưỡng xem việc giao dịch hoặc nắm giữ tài sản kỹ thuật số có phù hợp hay không dựa trên tình hình tài chính của bạn.