cexhack

BigONE $27M Vi Phạm—Chuỗi Cung Ứng Bị Xâm Phạm

BigONE có trụ sở tại Seychelles đã xác nhận một vụ khai thác lớn vào tháng 7, khi các hacker xâm nhập vào cơ chế cập nhật phần mềm, tiêm một mã độc cho phép rút ví nóng. Tài sản bị mất bao gồm Bitcoin, Ethereum, USDT, SOL và XIN—được định giá khoảng ~$27 triệu.

Mặc dù BigONE hứa hẹn sẽ hoàn trả đầy đủ cho người dùng, các cuộc điều tra đã phát hiện một lỗ hổng trong chính sách truy cập điểm cuối và ghi lại thông tin xác thực API của họ. Các công ty phân tích blockchain tin rằng thông tin xác thực đã bị rò rỉ qua một công cụ phát triển bên thứ ba bị xâm phạm với phạm vi quyền hạn không đúng.

Sau cuộc tấn công, BigONE đã đình chỉ giao dịch trong 48 giờ, di chuyển kiến trúc ví, và yêu cầu xác thực 2FA và xác thực sinh trắc học cho tất cả các giao dịch rút tiền.

Nhắc nhở: Không bao giờ sử dụng thông tin xác thực dev/test trên các ví trực tiếp. Tất cả các khóa ví phải được cách ly khỏi chuỗi cung ứng phần mềm.

Cashtags: $SOL, $ETH

Hashtags: #CEXHack #HotWalletRisk #CryptoSafety