BigONE $27M Włamanie—Zagrożony Łańcuch Dostaw

Zarejestrowana na Seszelach firma BigONE potwierdziła poważne włamanie w lipcu, gdzie hakerzy wykorzystali mechanizm aktualizacji oprogramowania, wstrzykując złośliwy ładunek, który umożliwił ekstrakcję gorącego portfela. Utracone aktywa obejmowały Bitcoiny, Ethereum, USDT, SOL i XIN—o wartości około 27 milionów dolarów.

Chociaż BigONE zobowiązało się do pełnego zwrotu użytkownikom, dochodzenia ujawniły luki w ich politykach dostępu do punktów końcowych i rejestrowaniu poświadczeń API. Firmy zajmujące się analizą blockchaina uważają, że poświadczenia zostały wykradzione za pomocą narzędzia deweloperskiego strony trzeciej z niewłaściwymi zakresami uprawnień.

Po ataku BigONE zawiesiło handel na 48 godzin, zmigrowało architekturę portfela i wprowadziło obowiązkową dwuskładnikową autoryzację oraz biometryczną autoryzację dla wszystkich wypłat.

Przypomnienie: Nigdy nie używaj poświadczeń dewelopera/testowych na portfelach na żywo. Wszystkie klucze portfela muszą być izolowane od łańcucha dostaw oprogramowania.

Cashtags: $SOL, $ETH

Hashtags: #CEXHack #HotWalletRisk #CryptoSafety