cexhack

BigONE $27M Ielauzums—Piegādes ķēde apdraudēta

Seyšeļu salās bāzētais BigONE apstiprināja nopietnu incidentu jūlijā, kad hakeri iekļuva programmatūras atjaunināšanas mehānismā, injicējot ļaunprātīgu kodu, kas ļāva izņemt karsto maku. Zaudētie aktīvi ietvēra Bitcoin, Ethereum, USDT, SOL un XIN—vērtībā ap ~$27 miljoniem.

Lai gan BigONE solīja kompensēt lietotājiem pilnībā, izmeklēšanas atklāja trūkumus viņu piekļuves politikā un API akreditācijas datu reģistrēšanā. Blockchain analīzes uzņēmumi uzskata, ka akreditācijas dati tika izsūknēti, izmantojot apdraudētu trešo pušu izstrādes rīku ar nepareizām atļauju jomām.

Pēc uzbrukuma BigONE apturēja tirdzniecību uz 48 stundām, migrēja maka arhitektūru un noteica 2FA un biometrijas autentifikāciju visiem izņemšanas gadījumiem.

Atgādinājums: Nekad neizmantojiet izstrādātāja/testēšanas akreditācijas datus tiešsaistes makos. Visām maka atslēgām jābūt izolētām no programmatūras piegādes ķēdes.

Cashtags: $SOL, $ETH

Hashtags: #CEXHack #HotWalletRisk #CryptoSafety