cexhack

BigONE $27M Breach—Təchizat Zənciri Təhlükəsizliyi

Seyşel adalarında yerləşən BigONE, iyul ayında hakerlərin bir proqram yeniləmə mexanizmini pozduğunu təsdiqlədi və bu, zərərli bir yükləmə ilə istilacıların isti cüzdanların çıxarılmasına imkan tanıdı. İtirilmiş aktivlər arasında Bitcoin, Ethereum, USDT, SOL və XIN - təxminən 27 milyon dollar dəyərindədir.

BigONE, istifadəçilərə tam geri ödəmə etməyi vəd etsə də, araşdırmalar onların son nöqtə giriş siyasətləri və API akreditasiya qeydiyyatı üzrə bir boşluq aşkar etdi. Blokçeyn analizi şirkətləri, akreditasiya məlumatlarının düzgün icazə sahələri ilə pozulmuş üçüncü tərəf inkişaf aləti vasitəsilə çıxarıldığına inanır.

Hücumdan sonra, BigONE 48 saat müddətində ticarəti dayandırdı, cüzdan arxitekturasını köçürdü və bütün çıxarışlar üçün 2FA və biometrik autentifikasiya tələb etdi.

Xatırlatma: Canlı cüzdanlarda inkişaf/test akreditasiya məlumatlarından istifadə etməyin. Bütün cüzdan açarları proqram təminatı təchizat zəncirindən ayrılmalıdır.

Cashtags: $SOL, $ETH

Hashtags: #CEXHack #HotWalletRisk #CryptoSafety