- BigONE Exchange confirma un robo de criptomonedas de USD 27 millones a través de la manipulación del servidor backend.
- No se filtraron claves privadas durante la violación; Las reservas de seguridad cubrirán las pérdidas de los usuarios.
- SlowMist y PeckShield están ayudando a rastrear fondos robados y monitorear billeteras.
El exchange global de criptomonedas BigONE reportó una pérdida de USD 27 millones el 16 de julio después de que un ataque dirigido a la cadena de suministro comprometiera sus sistemas de billeteras calientes.
El exchange ha asegurado a sus usuarios que todos los activos robados serán reembolsados y ha confirmado que la violación se produjo sin que se filtrara ninguna clave privada.
Cómo el ataque eludió la seguridad
El incidente ocurrió en la madrugada de hoy, 16 de julio, cuando el equipo de seguridad de BigONE notó transacciones inusuales que involucraban activos de la plataforma. Tras la investigación, el equipo confirmó que la violación se debió a una vulnerabilidad de la cadena de suministro de terceros.
El atacante obtuvo acceso al entorno de producción del exchange y manipuló la lógica del lado del servidor que es responsable de las cuentas de usuario y el control de riesgos. Al cambiar el funcionamiento de estos sistemas de backend, el atacante pudo autorizar retiros y transferir fondos sin activar las alarmas de seguridad internas normales.
En particular, las claves privadas vinculadas a las billeteras de BigONE no quedaron expuestas durante la violación. Esta forma de ataque, a menudo más difícil de detectar, elude las defensas tradicionales al dirigirse a la infraestructura en lugar de a las credenciales.
BigONE declaró que la brecha ha sido contenida y que es poco probable que se produzcan más pérdidas. El exchange se asoció inmediatamente con la empresa de seguridad blockchain SlowMist para rastrear el movimiento de fondos robados y monitorear la actividad sospechosa de la billetera.
PeckShield también confirmó de forma independiente el exploit y lo vinculó con el lavado entre cadenas que involucra a Ethereum, BNB Chain, Tron, Bitcoin y Solana.
Fondos robados a través de múltiples cadenas
El exchange reportó pérdidas significativas de activos en varias redes blockchain. Los activos afectados incluyen grandes cantidades de Bitcoin, Ethereum, Tether en múltiples formatos, así como Solana, Dogecoin, XIN y varios tokens ERC-20 como SHIB, CELR, UNI, LEO y SNT.
En total, se estima que los activos robados tienen un valor aproximado de 27 millones de dólares. Los exploradores de blockchain indican que algunos de estos fondos se conectaron entre cadenas, lo que sugiere intentos de ocultar su origen.
Las direcciones de billetera utilizadas en el ataque han sido hechas públicas por SlowMist. Estos incluyen identificadores de billeteras en las redes Ethereum, BNB Chain, Bitcoin, Tron y Solana, con registros de transacciones que muestran la entrada de fondos poco después de que se ejecutara la violación.
Compensación total del usuario y recuperación del sistema
En su declaración oficial, BigONE enfatizó que ningún activo de usuario se perdería permanentemente. El exchange ha activado sus reservas de seguridad internas para cubrir los fondos faltantes.
Estas reservas incluyen activos importantes como BTC, ETH, USDT, SOL y XIN. En el caso de los tokens que no se mantienen en reserva, el exchange está obteniendo liquidez externa a través de préstamos para restablecer el equilibrio de todos los activos afectados.
El equipo está trabajando para restaurar la funcionalidad completa de la plataforma. Se espera que los servicios de depósito y negociación se reanuden en cuestión de horas, mientras que los retiros se volverán a habilitar después de que se hayan completado las mejoras de seguridad adicionales.
La compañía prometió total transparencia durante todo el proceso de recuperación e investigación, prometiendo compartir actualizaciones y hallazgos con los usuarios en tiempo real.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
