BigONE $27M Sicherheitslücke—Lieferkette gefährdet

Das auf den Seychellen ansässige Unternehmen BigONE bestätigte im Juli einen großen Exploit, bei dem Hacker einen Mechanismus zur Softwareaktualisierung kompromittierten und eine bösartige Payload injizierten, die die Extraktion von Hot Wallets ermöglichte. Verlorene Vermögenswerte umfassten Bitcoin, Ethereum, USDT, SOL und XIN—im Wert von ca. 27 Millionen Dollar.

Obwohl BigONE versprach, die Benutzer vollständig zu entschädigen, ergaben Untersuchungen eine Lücke in ihren Richtlinien zum Zugriff auf Endpunkte und zur Protokollierung von API-Anmeldeinformationen. Blockchain-Analysefirmen glauben, dass Anmeldeinformationen über ein kompromittiertes Entwicklungstool eines Drittanbieters mit unzulässigen Berechtigungsbereichen exfiltriert wurden.

Nach dem Angriff stellte BigONE den Handel für 48 Stunden ein, migrierte die Wallet-Architektur und forderte 2FA und biometrische Authentifizierung für alle Abhebungen.

Erinnerung: Verwenden Sie niemals Entwicklungs-/Testanmeldeinformationen auf Live-Wallets. Alle Wallet-Schlüssel müssen von der Software-Lieferkette isoliert werden.

Cashtags: $SOL, $ETH

Hashtags: #CEXHack #HotWalletRisk #CryptoSafety