- BigONE Exchange bestätigt einen Krypto-Diebstahl in Höhe von 27 Millionen US-Dollar durch Manipulation des Backend-Servers.
- Während des Verstoßes wurden keine privaten Schlüssel durchgesickert. Sicherheitsreserven decken die Verluste der Nutzer ab.
- SlowMist und PeckShield helfen bei der Verfolgung gestohlener Gelder und der Überwachung von Wallets.
Die globale Kryptobörse BigONE meldete am 16. Juli einen Verlust von 27 Millionen US-Dollar, nachdem ein gezielter Angriff auf die Lieferkette ihre Hot-Wallet-Systeme kompromittiert hatte.
Die Börse hat ihren Nutzern versichert, dass alle gestohlenen Vermögenswerte erstattet werden, und bestätigt, dass der Verstoß stattgefunden hat, ohne dass private Schlüssel durchgesickert sind.
Wie der Angriff die Sicherheit umging
Der Vorfall ereignete sich in den frühen Morgenstunden des heutigen 16. Juli, als das Sicherheitsteam von BigONE ungewöhnliche Transaktionen mit Plattform-Assets bemerkte. Bei der Untersuchung bestätigte das Team, dass der Verstoß auf eine Schwachstelle in der Lieferkette eines Drittanbieters zurückzuführen war.
Der Angreifer verschaffte sich Zugang zur Produktionsumgebung der Börse und manipulierte die serverseitige Logik, die für Benutzerkonten und die Risikokontrolle verantwortlich ist. Durch die Änderung der Funktionsweise dieser Backend-Systeme war der Angreifer in der Lage, Abhebungen zu autorisieren und Gelder zu überweisen, ohne die normalen internen Sicherheitsalarme auszulösen.
Mehr zum Thema: GMX-Hacker gibt gestohlene Gelder zurück, erzielt 3 Millionen US-Dollar Gewinn bei ETH und fordert auch ein Kopfgeld
Bemerkenswert ist, dass die privaten Schlüssel, die mit den Wallets von BigONE verknüpft sind, während des Verstoßes nicht offengelegt wurden. Diese Form des Angriffs, die oft schwerer zu erkennen ist, umgeht herkömmliche Abwehrmaßnahmen, indem sie auf die Infrastruktur und nicht auf die Anmeldeinformationen abzielt.
BigONE erklärte, dass der Verstoß eingedämmt wurde und weitere Verluste unwahrscheinlich sind. Die Börse ging sofort eine Partnerschaft mit der Blockchain-Sicherheitsfirma SlowMist ein, um die Bewegung gestohlener Gelder zu verfolgen und verdächtige Wallet-Aktivitäten zu überwachen.
PeckShield bestätigte den Exploit auch unabhängig und verknüpfte ihn mit Cross-Chain-Geldwäsche unter Beteiligung von Ethereum, BNB Chain, Tron, Bitcoin und Solana.
Gelder, die über mehrere Chains gestohlen wurden
Die Börse meldete erhebliche Vermögensverluste in mehreren Blockchain-Netzwerken. Zu den betroffenen Vermögenswerten gehören große Mengen an Bitcoin, Ethereum, Tether in mehreren Formaten sowie Solana, Dogecoin, XIN und verschiedene ERC-20-Token wie SHIB, CELR, UNI, LEO und SNT.
Insgesamt wird der Wert der gestohlenen Vermögenswerte auf etwa 27 Millionen US-Dollar geschätzt. Blockchain-Explorer geben an, dass einige dieser Gelder zwischen Chains überbrückt wurden, was auf Versuche hindeutet, ihre Herkunft zu verschleiern.
Die bei dem Angriff verwendeten Wallet-Adressen wurden von SlowMist veröffentlicht . Dazu gehören Wallet-IDs in den Netzwerken Ethereum, BNB Chain, Bitcoin, Tron und Solana, wobei Transaktionsaufzeichnungen den Geldzufluss kurz nach der Ausführung des Verstoßes zeigen.
Vollständige Benutzerkompensation und Systemwiederherstellung
In seiner offiziellen Erklärung betonte BigONE, dass kein Benutzervermögen dauerhaft verloren gehen würde. Die Börse hat ihre internen Sicherheitsreserven aktiviert, um die fehlenden Gelder zu decken.
Zu diesen Reserven gehören wichtige Vermögenswerte wie BTC, ETH, USDT, SOL und XIN. Für Token, die nicht in Reserve gehalten werden, beschafft die Börse externe Liquidität durch Kreditaufnahme, um das Gleichgewicht aller betroffenen Vermögenswerte wiederherzustellen.
Das Team arbeitet daran, die volle Funktionalität der Plattform wiederherzustellen. Es wird erwartet, dass die Einzahlungs- und Handelsdienste innerhalb weniger Stunden wieder aufgenommen werden, während Abhebungen nach Abschluss zusätzlicher Sicherheitsverbesserungen wieder aktiviert werden.
Das Unternehmen versprach volle Transparenz während des gesamten Wiederherstellungs- und Untersuchungsprozesses und versprach, Aktualisierungen und Ergebnisse in Echtzeit mit den Nutzern zu teilen.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
