О, какая ирония! BigONE, некогда мощная криптовалютная биржа, стала жертвой атаки на цепочку поставок, что привело к потерям в размере более 27 миллионов долларов. Злоумышленник, вероятно хитрый лис, смог вывести средства из эксплойта сети, оставив горящий кошелёк биржи в полной разрухе.
Здесь нет места крипто-хайпу. Только фундаментальный анализ акций, обзоры эмитентов и взвешенные портфельные решения для серьезных инвесторов.
Присоединиться к инвесторам16 июля криптовалютная биржа подверглась атаке третьей стороны, направленной на горячий кошелек компании. Команда биржи, уже обладающая свежей порцией седых волос, в настоящее время работает с фирмой по обеспечению безопасности SlowMist для расследования инцидента. Согласно отчету, производственная сеть биржи была скомпрометирована во время атаки, что привело к потере 27 миллионов долларов.
Медленно, но верно герои этой истории SlowMist удалось отследить адреса злоумышленников, которые связаны с Ethereum (ETH), BSC (BNB), Solana (SOL), Bitcoin (BTC) и Trox (TRX). Сейчас компания занимается розыском украденных средств и предоставляет компании информацию об их перемещении.
🚨Медленное Предупреждение TI от SlowMist🚨Биржу @BigONEexcchanget атаковали через цепочку поставок, потери превышают $27 млн. Производственная сеть была скомпрометирована, логика работы серверов для контроля учетных записей и рисков изменена, что дало возможность злоумышленникам вывести средства.
Пока что компания активировала внутренние резервы безопасности для защиты средств пользователей от дальнейших эксплойтов и поддержания ликвидности на цепочке. Команда утверждает, что все приватные ключи остаются в сохранности, а брешь в системе из-за атаки была идентифицирована и закрыта.
Для других затронутых основных и неосновных токенов мы активно обеспечиваем внешнюю ликвидность с помощью механизмов заимствования для скорейшего восстановления кошелька платформы.
Как атаковали БигОне?
На основании отчета компании злоумышленник смог получить доступ к производственной сети BigONE, включающей живые серверы для управления аккаунтами и контроля рисков. Затем злоумышленник изменил ‘операционную логику’ этих серверов, которая определяет, какие выводы являются допустимыми, а какие нет.
В результате атакующий не должен был взламывать систему для похищения приватных ключей. Ему требовалось только манипулировать логическими серверами, чтобы одобрять и обрабатывать выводы средств, позволяя злоумышленникам скрытно украсть средства через вывод их с биржи.
При обнаружении уязвимости, BigONE отключил функции пополнения и снятия средств для предотвращения дальнейшего вывода активов. Однако команда пообещала возобновить предоставление услуг в течение нескольких часов после добавления усиленных мер безопасности.
«Мы активно обеспечиваем внешнюю ликвидность через механизмы заимствования, чтобы как можно скорее восстановить кошелек платформы,» — заявил BigONE.
Смотрите также
- Прогнозы криптовалюты WLD: анализ и прогноз цен на WLD
- Прогнозы криптовалюты BNB: анализ и прогноз цен на BNB
- Прогнозы криптовалюты VET: анализ и прогноз цен на VET
- Прогнозы криптовалюты AVAX: анализ и прогноз цен на AVAX
- Курс доллара к гонконгскому доллару прогноз
- Курс доллара к мексиканскому песо прогноз
- Курс доллара к рублю прогноз
- Курс фунта к евро прогноз
- Прогнозы криптовалюты IP: анализ и прогноз цен на IP
- Акции DELI. Делимобиль: прогноз акций.
2025-07-16 10:21