BigONE hackad: Hackare stjäl krypto till ett värde av över 27 miljoner dollar

Inlägget BigONE hackad: Hacker stjäl krypto till ett värde av över 27 miljoner dollar dök upp först på Coinpedia Fintech News

En stor kryptobörs har just mött en av sina värsta mardrömmar. Den Singapore-baserade kryptovalutabörsen BigONE drabbades av en smygande attack mot leveranskedjan som gjorde det möjligt för hackare att kringgå dess försvar utan att någonsin behöva privata nycklar.

Med över 27 miljoner dollar i tillgångar tömda tävlar säkerhetsteam nu om att spåra de stulna medlen.

Här är vad som hände.

Hur gick hacket till?

Enligt ett officiellt uttalande från BigONE riktade sig attacken mot dess produktionsnätverk och äventyrade nyckelservrar som ansvarar för kontohantering och riskkontroll. Detta gjorde det möjligt för hackare att ta ut kryptotillgångar, även om inga privata nycklar stals.

Den totala förlusten uppskattas till över 27 miljoner dollar, med medel som tagits från flera plånboksadresser.

Blockchain-säkerhetsföretaget SlowMist, som nu hjälper till att spåra angriparen, bekräftade att intrånget var resultatet av en attack mot leveranskedjan, en av de farligaste och mest smygande formerna av cyberintrång i kryptorymden.

Det betyder att hackaren inte behövde stjäla privata nycklar (lösenorden för kryptoplånböcker). Istället hittade de en svaghet i börsens system och använde den för att komma åt den heta plånboken direkt.

Misstänkta plånboksrörelser har upptäckts

Blockchain-säkerhetsföretaget CertiK Alert spårade plånbokens rörelse och märkte först konstig aktivitet från plånboksadressen 0xd4d... D93F. Den här plånboken användes för att flytta ut stulna tokens kopplade till BigONE-börshacket.

Senare skickades de stulna tillgångarna till en annan plånbok, 0x0a3... 05f4f, som nu innehar cirka 4 miljoner dollar i Ethereum (ETH) och många andra tokens.

Hackaren tog inte bara ETH. Utflödena inkluderade också SHIBA INU, CelerToken och flera små altcoins. Denna blandning av tillgångar gör utredningen mer komplex.

Snabb åtgärds- och kompensationsplan

Strax efter att ha upptäckt misstänkt aktivitet i den heta plånboken agerade BigONE:s team snabbt för att begränsa situationen. BigONE har svarat med att säga att de kommer att täcka eventuella förluster som användarna drabbas av.

Tills vidare har attackvägen blockerats och ytterligare förluster har förhindrats. Plattformen försäkrade användarna om att deras privata nycklar förblir säkra och intakta.

De gör också en fullständig granskning för att förbättra systemets säkerhet innan de slår på allt igen.

Bör jag ta ut pengar från BigONE?

Efter det senaste säkerhetsintrånget har BigONE tillfälligt pausat insättningar, uttag och handelstjänster. Plattformen arbetar för närvarande med att återställa sina system. När det är klart och nya säkerhetsåtgärder är på plats kommer uttag att öppnas igen.

För närvarande kan användare inte ta ut pengar, men BigONE har lovat att alla användarförluster kommer att täckas fullt ut och att pengarna förblir säkra.

8,22 tn

Innehållet på den här sidan tillhandahålls av tredje part. Om inte annat anges är OKX inte författare till den eller de artiklar som citeras och hämtar inte någon upphovsrätt till materialet. Innehållet tillhandahålls endast i informationssyfte och representerar inte OKX:s åsikter. Det är inte avsett att vara ett godkännande av något slag och bör inte betraktas som investeringsrådgivning eller en uppmaning att köpa eller sälja digitala tillgångar. I den mån generativ AI används för att tillhandahålla sammanfattningar eller annan information kan sådant AI-genererat innehåll vara felaktigt eller inkonsekvent. Läs den länkade artikeln för mer detaljer och information. OKX ansvarar inte för innehåll som finns på tredje parts webbplatser. Innehav av digitala tillgångar, inklusive stabila kryptovalutor och NFT:er, innebär en hög grad av risk och kan fluktuera kraftigt. Du bör noga överväga om handel med eller innehav av digitala tillgångar är lämpligt för dig mot bakgrund av din ekonomiska situation.