BigONE $27M Filtración—Cadena de Suministro Comprometida

BigONE, con sede en las Seychelles, confirmó un gran exploit en julio donde los hackers violaron un mecanismo de actualización de software, inyectando una carga maliciosa que permitió la extracción de billeteras calientes. Los activos perdidos incluyeron Bitcoin, Ethereum, USDT, SOL y XIN—valorados en ~$27 millones.

Aunque BigONE se comprometió a reembolsar a los usuarios en su totalidad, las investigaciones revelaron un defecto en sus políticas de acceso a puntos finales y en el registro de credenciales de API. Las firmas de análisis de blockchain creen que las credenciales fueron extraídas a través de una herramienta de desarrollo de terceros comprometida con permisos inadecuados.

Después del ataque, BigONE suspendió el comercio durante 48 horas, migró la arquitectura de la billetera y exigió 2FA y autenticación biométrica para todos los retiros.

Recordatorio: Nunca use credenciales de desarrollo/prueba en billeteras en vivo. Todas las claves de billetera deben estar aisladas de la cadena de suministro de software.

Cashtags: $SOL, $ETH

Hashtags: #CEXHack #HotWalletRisk #CryptoSafety