cexhack

BigONE $27M Breach—Lanțul de aprovizionare compromis

BigONE, cu sediul în Seychelles, a confirmat o exploatare majoră în luna iulie, unde hackeri au pătruns într-un mecanism de actualizare a software-ului, injectând o sarcină malițioasă care a permis extragerea portofelelor calde. Activele pierdute au inclus Bitcoin, Ethereum, USDT, SOL și XIN—evaluat la aproximativ 27 milioane de dolari.

Deși BigONE a promis să restituie integral utilizatorilor, investigațiile au relevat o deficiență în politicile lor de acces la puncte finale și în înregistrarea acreditivelor API. Companiile de analiză blockchain cred că acreditivele au fost exfiltrate printr-un instrument de dezvoltare de 3-a parte compromis, cu domenii de permisiune improprii.

În urma atacului, BigONE a suspendat tranzacționarea timp de 48 de ore, a migrat arhitectura portofelului și a impus autentificarea 2FA și biometrică pentru toate retragerile.

Reamintire: Nu utilizați acreditive de dezvoltare/testare pe portofele live. Toate cheile portofelului trebuie să fie izolate de lanțul de aprovizionare software.

Cashtags: $SOL, $ETH

Hashtags: #CEXHack #HotWalletRisk #CryptoSafety