BigONE $27M Violazione—Catena di Fornitura Compromessa

BigONE, con sede alle Seychelles, ha confermato un'importante violazione a luglio, in cui gli hacker hanno compromesso un meccanismo di aggiornamento del software, iniettando un payload maligno che ha consentito l'estrazione di portafogli caldi. Gli asset persi includevano Bitcoin, Ethereum, USDT, SOL e XIN—valutati circa $27 milioni.

Sebbene BigONE abbia promesso di rimborsare completamente gli utenti, le indagini hanno rivelato una lacuna nelle loro politiche di accesso agli endpoint e nel logging delle credenziali API. Le aziende di analisi blockchain credono che le credenziali siano state esfiltrate tramite uno strumento di sviluppo di terze parti compromesso con ambiti di autorizzazione inadeguati.

Dopo l'attacco, BigONE ha sospeso il trading per 48 ore, ha migrato l'architettura del portafoglio e ha reso obbligatori l'autenticazione a due fattori e l'autenticazione biometrica per tutti i prelievi.

Promemoria: Non utilizzare mai credenziali di sviluppo/test su portafogli live. Tutte le chiavi dei portafogli devono essere isolate dalla catena di fornitura del software.

Cashtags: $SOL, $ETH

Hashtags: #CEXHack #HotWalletRisk #CryptoSafety