cexhack

BigONE $2700萬漏洞——供應鏈被攻破

總部位於塞舌爾的BigONE確認在7月份發生了一次重大漏洞，黑客利用軟件更新機制進行攻擊，注入惡意載荷，使熱錢包被提取。損失的資產包括比特幣、以太坊、USDT、SOL和XIN——價值約2700萬美元。

儘管BigONE承諾全額退款給用戶，但調查顯示他們在端點訪問政策和API憑證日誌記錄方面存在疏漏。區塊鏈分析公司認爲憑證是通過一個權限範圍不當的被攻擊的第三方開發工具被提取的。

攻擊後，BigONE暫停交易48小時，遷移錢包架構，並要求所有提款必須使用雙重身份驗證和生物識別認證。

提醒：切勿在實時錢包上使用開發/測試憑證。所有錢包密鑰必須與軟件供應鏈隔離。

Cashtags: $SOL, $ETH

Hashtags: #CEXHack #HotWalletRisk #CryptoSafety