cexhack

BigONE $27M ブリーチ—サプライチェーンが侵害されました

セーシェルに拠点を置くBigONEは、ハッカーがソフトウェア更新メカニズムに侵入し、ホットウォレットの抽出を可能にする悪意のあるペイロードを注入した大規模な脆弱性を7月に確認しました。失われた資産にはビットコイン、イーサリアム、USDT、SOL、XINが含まれ、合計約2700万ドル相当です。

BigONEはユーザーに全額返金を約束しましたが、調査によりエンドポイントアクセスポリシーとAPI認証情報のログに欠陥があったことが明らかになりました。ブロックチェーン分析会社は、認証情報が不適切な権限スコープを持つ第三者の開発ツールを介して流出したと考えています。

攻撃後、BigONEは48時間の取引停止、ウォレットアーキテクチャの移行、すべての引き出しに対する2FAおよび生体認証の義務化を行いました。

注意：ライブウォレットで開発/テスト用の認証情報を使用しないでください。すべてのウォレットキーはソフトウェアサプライチェーンから隔離する必要があります。

カスタグ：$SOL, $ETH

ハッシュタグ：#CEXHack #HotWalletRisk #CryptoSafety