- BigONE Exchange mengkonfirmasi pencurian kripto senilai $27 juta melalui manipulasi server backend.
- Tidak ada kunci pribadi yang bocor selama pelanggaran; Cadangan keamanan akan menutupi kerugian pengguna.
- SlowMist dan PeckShield membantu melacak dana curian dan memantau dompet.
Bursa kripto global BigONE melaporkan kerugian $27 juta pada 16 Juli setelah serangan rantai pasokan yang ditargetkan membahayakan sistem dompet panasnya.
Bursa telah meyakinkan penggunanya bahwa semua aset yang dicuri akan diganti dan mengonfirmasi bahwa pelanggaran terjadi tanpa kunci pribadi yang bocor.
Bagaimana Serangan Melewati Keamanan
Insiden itu terjadi pada dini hari hari ini, 16 Juli, ketika tim keamanan BigONE melihat transaksi yang tidak biasa yang melibatkan aset platform. Setelah diselidiki, tim mengkonfirmasi bahwa pelanggaran tersebut berasal dari kerentanan rantai pasokan pihak ketiga.
Penyerang mendapatkan akses ke lingkungan produksi bursa dan memanipulasi logika sisi server yang bertanggung jawab atas akun pengguna dan kontrol risiko. Dengan mengubah cara sistem backend ini beroperasi, penyerang dapat mengotorisasi penarikan dan mentransfer dana tanpa memicu alarm keamanan internal normal.
Khususnya, kunci pribadi yang ditautkan ke dompet BigONE tidak terekspos selama pelanggaran. Bentuk serangan ini, seringkali lebih sulit dideteksi, melewati pertahanan tradisional dengan menargetkan infrastruktur daripada kredensial.
BigONE menyatakan bahwa pelanggaran tersebut telah dikendalikan, dan kerugian lebih lanjut tidak mungkin terjadi. Bursa segera bermitra dengan perusahaan keamanan blockchain SlowMist untuk melacak pergerakan dana yang dicuri dan memantau aktivitas dompet yang mencurigakan.
PeckShield juga secara independen mengkonfirmasi eksploitasi tersebut dan menghubungkannya dengan pencucian lintas rantai yang melibatkan Ethereum, BNB Chain, Tron, Bitcoin, dan Solana.
Dana yang dicuri di beberapa rantai
Bursa melaporkan kerugian aset yang signifikan di beberapa jaringan blockchain. Aset yang terpengaruh termasuk sejumlah besar Bitcoin, Ethereum, Tether dalam berbagai format, serta Solana, Dogecoin, XIN, dan berbagai token ERC-20 seperti SHIB, CELR, UNI, LEO, dan SNT.
Secara total, aset yang dicuri diperkirakan bernilai sekitar $27 juta. Penjelajah blockchain menunjukkan bahwa beberapa dana ini dijembatani antar rantai, menunjukkan upaya untuk mengaburkan asal-usulnya.
Alamat dompet yang digunakan dalam serangan tersebut telah dipublikasikan oleh SlowMist. Ini termasuk pengidentifikasi dompet di seluruh jaringan Ethereum, BNB Chain, Bitcoin, Tron, dan Solana, dengan catatan transaksi yang menunjukkan arus masuk dana tak lama setelah pelanggaran dieksekusi.
Kompensasi Pengguna Penuh dan Pemulihan Sistem
Dalam keterangan resminya, BigONE menegaskan bahwa tidak ada aset pengguna yang akan hilang secara permanen. Bursa telah mengaktifkan cadangan keamanan internalnya untuk menutupi dana yang hilang.
Cadangan ini termasuk aset utama seperti BTC, ETH, USDT, SOL, dan XIN. Untuk token yang tidak disimpan sebagai cadangan, bursa mencari likuiditas eksternal melalui pinjaman untuk mengembalikan keseimbangan di semua aset yang terpengaruh.
Tim sedang bekerja untuk memulihkan fungsionalitas platform penuh. Layanan deposit dan perdagangan diharapkan akan dilanjutkan dalam beberapa jam, sementara penarikan akan diaktifkan kembali setelah peningkatan keamanan tambahan selesai.
Perusahaan menjanjikan transparansi penuh selama proses pemulihan dan investigasi, berjanji untuk berbagi pembaruan dan temuan dengan pengguna secara real time.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
