BigONE 被黑客入侵：黑客窃取价值超过 2700 万美元的加密货币

The post BigONE 被黑客入侵：黑客窃取了价值超过 2700 万美元的加密货币 appeared first on Coinpedia Fintech News

一家大型加密货币交易所刚刚面临最糟糕的噩梦之一。总部位于新加坡的加密货币交易所 BigONE 遭到隐蔽的供应链攻击，黑客无需私钥即可绕过其防御。

随着超过 2700 万美元的资产流失，安全团队现在正在争分夺秒地追踪被盗资金。

事情是这样的。

黑客是怎么发生的？

根据 BigONE 的官方声明，此次攻击针对其生产网络，破坏了负责账户管理和风控的关键服务器。这允许黑客提取加密资产，即使没有私钥被盗。

总损失估计超过 2700 万美元，资金来自多个钱包地址。

目前正在帮助追踪攻击者的区块链安全公司 SlowMist 证实，此次泄露是供应链攻击的结果，供应链攻击是加密领域最危险、最隐蔽的网络入侵形式之一。

这意味着黑客不需要窃取私钥（加密钱包的密码）。相反，他们发现了交易所系统的弱点，并使用它来直接访问热钱包。

检测到可疑的钱包活动

追踪钱包的动向，区块链安全公司 CertiK Alert 首先注意到来自钱包地址的奇怪活动0xd4d......d93f 的。这个钱包被用来转移与 BigONE 交易所黑客攻击相关的被盗代币。

后来，被盗资产被发送到另一个钱包，0x0a3...05f4f 现在持有约 400 万美元的以太坊 （ETH） 和许多其他代币。

黑客不仅拿走了 ETH。流出还包括 SHIBA INU、CelerToken 和几种小型山寨币。这种资产组合使调查更加复杂。

快速行动和奖励计划

在检测到热钱包中的可疑活动后不久，BigONE 的团队迅速采取行动以遏制这种情况。BigONE 回应称，他们将承担用户面临的任何损失。

目前，攻击路径已被阻止，并防止了进一步的损失。该平台向用户保证，他们的私钥仍然安全无缺。

他们还在进行全面审查，以提高系统的安全性，然后再重新打开所有内容。

我应该退出 BigONE 吗？

继近期的安全漏洞后，BigONE 已暂停充值、提现和交易服务。该平台目前正在努力恢复其系统。一旦完成并采取新的安全措施，提款将重新开放。

目前，用户无法提现资金，但 BigONE 承诺将全额赔偿所有用户损失，资金保持安全。