cexhack
348 Aufrufe
2 Kommentare
Hot
Zuletzt
BigONE $27M Sicherheitslücke—Lieferkette gefährdet
Das auf den Seychellen ansässige Unternehmen BigONE bestätigte im Juli einen großen Exploit, bei dem Hacker einen Mechanismus zur Softwareaktualisierung kompromittierten und eine bösartige Payload injizierten, die die Extraktion von Hot Wallets ermöglichte. Verlorene Vermögenswerte umfassten Bitcoin, Ethereum, USDT, SOL und XIN—im Wert von ca. 27 Millionen Dollar.
Obwohl BigONE versprach, die Benutzer vollständig zu entschädigen, ergaben Untersuchungen eine Lücke in ihren Richtlinien zum Zugriff auf Endpunkte und zur Protokollierung von API-Anmeldeinformationen. Blockchain-Analysefirmen glauben, dass Anmeldeinformationen über ein kompromittiertes Entwicklungstool eines Drittanbieters mit unzulässigen Berechtigungsbereichen exfiltriert wurden.
Nach dem Angriff stellte BigONE den Handel für 48 Stunden ein, migrierte die Wallet-Architektur und forderte 2FA und biometrische Authentifizierung für alle Abhebungen.
Erinnerung: Verwenden Sie niemals Entwicklungs-/Testanmeldeinformationen auf Live-Wallets. Alle Wallet-Schlüssel müssen von der Software-Lieferkette isoliert werden.
Cashtags: $SOL, $ETH
Hashtags: #CEXHack #HotWalletRisk #CryptoSafety
Das auf den Seychellen ansässige Unternehmen BigONE bestätigte im Juli einen großen Exploit, bei dem Hacker einen Mechanismus zur Softwareaktualisierung kompromittierten und eine bösartige Payload injizierten, die die Extraktion von Hot Wallets ermöglichte. Verlorene Vermögenswerte umfassten Bitcoin, Ethereum, USDT, SOL und XIN—im Wert von ca. 27 Millionen Dollar.
Obwohl BigONE versprach, die Benutzer vollständig zu entschädigen, ergaben Untersuchungen eine Lücke in ihren Richtlinien zum Zugriff auf Endpunkte und zur Protokollierung von API-Anmeldeinformationen. Blockchain-Analysefirmen glauben, dass Anmeldeinformationen über ein kompromittiertes Entwicklungstool eines Drittanbieters mit unzulässigen Berechtigungsbereichen exfiltriert wurden.
Nach dem Angriff stellte BigONE den Handel für 48 Stunden ein, migrierte die Wallet-Architektur und forderte 2FA und biometrische Authentifizierung für alle Abhebungen.
Erinnerung: Verwenden Sie niemals Entwicklungs-/Testanmeldeinformationen auf Live-Wallets. Alle Wallet-Schlüssel müssen von der Software-Lieferkette isoliert werden.
Cashtags: $SOL, $ETH
Hashtags: #CEXHack #HotWalletRisk #CryptoSafety
Melde dich an, um weitere Inhalte zu entdecken