cexhack

BigONE $27M Утечка—Компрометация Цепочки Поставок

Базирующаяся на Сейшельских островах компания BigONE подтвердила крупную уязвимость в июле, когда хакеры взломали механизм обновления программного обеспечения, внедрив вредоносный код, который позволил извлечение средств из горячих кошельков. Потерянные активы включали Bitcoin, Ethereum, USDT, SOL и XIN — на сумму около $27 миллионов.

Хотя BigONE пообещала полностью вернуть деньги пользователям, расследования выявили недостатки в их политике доступа к конечным точкам и ведении журнала учетных данных API. Компании по анализу блокчейнов считают, что учетные данные были эксфильтированы через компрометированный инструмент разработки третьих сторон с некорректными правами доступа.

После атаки BigONE приостановила торговлю на 48 часов, изменила архитектуру кошельков и обязала использовать 2FA и биометрическую аутентификацию для всех выводов.

Напоминание: Никогда не используйте учетные данные для разработки/тестирования в рабочих кошельках. Все ключи кошельков должны быть изолированы от цепочки поставок программного обеспечения.

Cashtags: $SOL, $ETH

Hashtags: #CEXHack #HotWalletRisk #CryptoSafety