- BigONE Exchange confirme un vol de crypto-monnaie de 27 millions de dollars par le biais de la manipulation du serveur backend.
- Aucune clé privée n’a été divulguée lors de la violation ; Les réserves de sécurité couvriront les pertes subies par les utilisateurs.
- SlowMist et PeckShield aident à suivre les fonds volés et à surveiller les portefeuilles.
La bourse mondiale de crypto-monnaies BigONE a annoncé une perte de 27 millions de dollars le 16 juillet après qu’une attaque ciblée de la chaîne d’approvisionnement a compromis ses systèmes de portefeuille chaud.
L’exchange a assuré à ses utilisateurs que tous les actifs volés seront remboursés et a confirmé que la violation s’est produite sans qu’aucune clé privée n’ait été divulguée.
Comment l’attaque a contourné la sécurité
L’incident s’est produit aux premières heures d’aujourd’hui, le 16 juillet, lorsque l’équipe de sécurité de BigONE a remarqué des transactions inhabituelles impliquant des actifs de plateforme. Après enquête, l’équipe a confirmé que la violation découlait d’une vulnérabilité de la chaîne d’approvisionnement d’un tiers.
L’attaquant a obtenu l’accès à l’environnement de production de l’échange et a manipulé la logique côté serveur responsable des comptes d’utilisateurs et du contrôle des risques. En modifiant le fonctionnement de ces systèmes backend, l’attaquant a pu autoriser les retraits et les transferts de fonds sans déclencher les alarmes de sécurité internes normales.
À lire également : Un pirate de GMX rend les fonds volés et réalise un bénéfice de 3 millions de dollars sur l’ETH et réclame également une prime
Notamment, les clés privées liées aux portefeuilles de BigONE n’ont pas été exposées lors de la violation. Cette forme d’attaque, souvent plus difficile à détecter, contourne les défenses traditionnelles en ciblant l’infrastructure plutôt que les informations d’identification.
BigONE a déclaré que la violation a été contenue et que d’autres pertes sont peu probables. L’exchange s’est immédiatement associé à la société de sécurité blockchain SlowMist pour suivre les mouvements de fonds volés et surveiller les activités suspectes des portefeuilles.
PeckShield a également confirmé de manière indépendante l’exploit et l’a lié au blanchiment inter-chaînes impliquant Ethereum, BNB Chain, Tron, Bitcoin et Solana.
Fonds volés dans plusieurs chaînes
L’exchange a signalé d’importantes pertes d’actifs sur plusieurs réseaux blockchain. Les actifs touchés comprennent de grandes quantités de Bitcoin, Ethereum, Tether dans plusieurs formats, ainsi que Solana, Dogecoin, XIN et divers jetons ERC-20 tels que SHIB, CELR, UNI, LEO et SNT.
Au total, la valeur des biens volés est estimée à environ 27 millions de dollars. Les explorateurs de blockchain indiquent que certains de ces fonds ont été pontés entre des chaînes, suggérant des tentatives d’obscurcir leur origine.
Les adresses de portefeuille utilisées dans l’attaque ont été rendues publiques par SlowMist. Il s’agit notamment d’identifiants de portefeuille sur les réseaux Ethereum, BNB Chain, Bitcoin, Tron et Solana, avec des enregistrements de transactions montrant l’afflux de fonds peu de temps après l’exécution de la violation.
Compensation complète de l’utilisateur et récupération du système
Dans sa déclaration officielle, BigONE a souligné qu’aucun actif d’utilisateur ne serait définitivement perdu. La bourse a activé ses réserves de sécurité internes pour couvrir les fonds manquants.
Ces réserves comprennent des actifs majeurs tels que BTC, ETH, USDT, SOL et XIN. Pour les jetons non conservés en réserve, la bourse s’approvisionne en liquidités externes par le biais d’emprunts afin de rétablir l’équilibre de tous les actifs affectés.
À lire également : Piratage d’une banque brésilienne : ZachXBT aide à geler 5 millions de dollars en cryptomonnaies, affirme que Circle a refusé de coopérer
L’équipe s’efforce de restaurer toutes les fonctionnalités de la plateforme. Les services de dépôt et de trading devraient reprendre dans les heures qui suivent, tandis que les retraits seront réactivés une fois que des améliorations supplémentaires de la sécurité auront été apportées.
La société s’est engagée à une transparence totale tout au long du processus de récupération et d’enquête, promettant de partager les mises à jour et les résultats avec les utilisateurs en temps réel.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
