cexhack

BigONE $27M Pelanggaran—Rantai Pasokan Terkompromi

BigONE yang berbasis di Seychelles mengonfirmasi eksploitasi besar pada bulan Juli di mana peretas membobol mekanisme pembaruan perangkat lunak, menyuntikkan muatan berbahaya yang memungkinkan ekstraksi dompet panas. Aset yang hilang termasuk Bitcoin, Ethereum, USDT, SOL, dan XIN—dengan nilai sekitar ~$27 juta.

Meskipun BigONE berjanji untuk mengembalikan uang pengguna secara penuh, penyelidikan mengungkapkan adanya celah dalam kebijakan akses titik akhir mereka dan pencatatan kredensial API. Perusahaan analisis blockchain percaya kredensial telah diekstraksi melalui alat pengembang pihak ketiga yang terkompromi dengan ruang izin yang tidak tepat.

Setelah serangan, BigONE menangguhkan perdagangan selama 48 jam, memigrasikan arsitektur dompet, dan mewajibkan 2FA dan otentikasi biometrik untuk semua penarikan.

Pengingat: Jangan pernah menggunakan kredensial dev/test di dompet langsung. Semua kunci dompet harus diisolasi dari rantai pasokan perangkat lunak.

Cashtags: $SOL, $ETH

Hashtags: #CEXHack #HotWalletRisk #CryptoSafety