cexhack
348 vues
2 mentions
Populaire
Récents
BigONE 27M $ de violation—Chaîne d'approvisionnement compromise
BigONE, basé aux Seychelles, a confirmé une exploitation majeure en juillet où des hackers ont violé un mécanisme de mise à jour logicielle, injectant un code malveillant qui a permis l'extraction de portefeuilles chauds. Les actifs perdus comprenaient Bitcoin, Ethereum, USDT, SOL et XIN—évalués à environ 27 millions de dollars.
Bien que BigONE ait promis de rembourser intégralement les utilisateurs, les enquêtes ont révélé une lacune dans leurs politiques d'accès aux points de terminaison et dans la journalisation des informations d'identification API. Les sociétés d'analyse de blockchain estiment que les informations d'identification ont été exfiltrées via un outil de développement tiers compromis avec des portées de permission inappropriées.
À la suite de l'attaque, BigONE a suspendu le trading pendant 48 heures, migré l'architecture des portefeuilles et a imposé l'authentification à deux facteurs et l'authentification biométrique pour tous les retraits.
Rappel : N'utilisez jamais d'informations d'identification de développement/test sur des portefeuilles en direct. Toutes les clés de portefeuille doivent être isolées de la chaîne d'approvisionnement logicielle.
Cashtags : $SOL, $ETH
Hashtags : #CEXHack #HotWalletRisk #CryptoSafety
BigONE, basé aux Seychelles, a confirmé une exploitation majeure en juillet où des hackers ont violé un mécanisme de mise à jour logicielle, injectant un code malveillant qui a permis l'extraction de portefeuilles chauds. Les actifs perdus comprenaient Bitcoin, Ethereum, USDT, SOL et XIN—évalués à environ 27 millions de dollars.
Bien que BigONE ait promis de rembourser intégralement les utilisateurs, les enquêtes ont révélé une lacune dans leurs politiques d'accès aux points de terminaison et dans la journalisation des informations d'identification API. Les sociétés d'analyse de blockchain estiment que les informations d'identification ont été exfiltrées via un outil de développement tiers compromis avec des portées de permission inappropriées.
À la suite de l'attaque, BigONE a suspendu le trading pendant 48 heures, migré l'architecture des portefeuilles et a imposé l'authentification à deux facteurs et l'authentification biométrique pour tous les retraits.
Rappel : N'utilisez jamais d'informations d'identification de développement/test sur des portefeuilles en direct. Toutes les clés de portefeuille doivent être isolées de la chaîne d'approvisionnement logicielle.
Cashtags : $SOL, $ETH
Hashtags : #CEXHack #HotWalletRisk #CryptoSafety
Connectez-vous pour découvrir d’autres contenus