BigONE $27M Únik—Ohrožená dodavatelská síť

BigONE se sídlem na Seychelách potvrdil v červenci závažný útok, kdy hackeři pronikli do mechanismu aktualizace softwaru a vložili škodlivý kód, který umožnil extrakci hot wallet. Ztracená aktiva zahrnovala Bitcoin, Ethereum, USDT, SOL a XIN—v hodnotě přibližně 27 milionů dolarů.

I když se BigONE zavázal k plnému vrácení peněz uživatelům, vyšetřování odhalilo nedostatky v jejich politice přístupu k koncovým bodům a protokolování API přihlašovacích údajů. Firmy provádějící analýzu blockchainu se domnívají, že přihlašovací údaje byly exfiltrány prostřednictvím kompromitovaného nástroje třetí strany s nesprávně nastavenými oprávněními.

Po útoku BigONE pozastavil obchodování na 48 hodin, migroval architekturu peněženek a nařídil dvoufaktorovou autentizaci a biometrickou autentizaci pro všechny výběry.

Připomínka: Nikdy nepoužívejte vývojářské/testovací přihlašovací údaje na živých peněženkách. Všechny klíče peněženek musí být izolovány od dodavatelského řetězce softwaru.

Cashtags: $SOL, $ETH

Hashtags: #CEXHack #HotWalletRisk #CryptoSafety