BigONE 被駭客入侵：駭客竊取價值超過 2700 萬美元的加密貨幣

The post BigONE 被駭客入侵：駭客竊取了價值超過 2700 萬美元的加密貨幣 appeared first on Coinpedia Fintech News

一家大型加密貨幣交易所剛剛面臨最糟糕的噩夢之一。總部位於新加坡的加密貨幣交易所 BigONE 遭到隱蔽的供應鏈攻擊，駭客無需私鑰即可繞過其防禦。

隨著超過 2700 萬美元的資產流失，安全團隊現在正在爭分奪秒地追蹤被盜資金。

事情是這樣的。

駭客是怎麼發生的？

根據 BigONE 的官方聲明，此次攻擊針對其生產網路，破壞了負責帳戶管理和風控的關鍵伺服器。這允許駭客提取加密資產，即使沒有私鑰被盜。

總損失估計超過 2700 萬美元，資金來自多個錢包位址。

目前正在幫助追蹤攻擊者的區塊鏈安全公司 SlowMist 證實，此次洩露是供應鏈攻擊的結果，供應鏈攻擊是加密領域最危險、最隱蔽的網路入侵形式之一。

這意味著駭客不需要竊取私鑰（加密錢包的密碼）。相反，他們發現了交易所系統的弱點，並使用它來直接訪問熱錢包。

檢測到可疑的錢包活動

追蹤錢包的動向，區塊鏈安全公司 CertiK Alert 首先注意到來自錢包位址的奇怪活動0xd4d......d93f 的。這個錢包被用來轉移與 BigONE 交易所駭客攻擊相關的被盜代幣。

後來，被盜資產被發送到另一個錢包，0x0a3...05f4f 現在持有約 400 萬美元的乙太坊 （ETH） 和許多其他代幣。

駭客不僅拿走了 ETH。流出還包括 SHIBA INU、CelerToken 和幾種小型山寨幣。這種資產組合使調查更加複雜。

快速行動和獎勵計劃

在檢測到熱錢包中的可疑活動后不久，BigONE 的團隊迅速採取行動以遏制這種情況。BigONE 回應稱，他們將承擔用戶面臨的任何損失。

目前，攻擊路徑已被阻止，並防止了進一步的損失。該平臺向使用者保證，他們的私鑰仍然安全無缺。

他們還在進行全面審查，以提高系統的安全性，然後再重新打開所有內容。

我應該退出 BigONE 嗎？

繼近期的安全漏洞后，BigONE 已暫停充值、提現和交易服務。該平臺目前正在努力恢復其系統。一旦完成並採取新的安全措施，提款將重新開放。

目前，用戶無法提現資金，但 BigONE 承諾將全額賠償所有使用者損失，資金保持安全。