- A BigONE Exchange confirma um roubo de criptomoedas de US$ 27 milhões por meio de manipulação de servidor de back-end.
- Nenhuma chave privada vazou durante a violação; As reservas de segurança cobrirão as perdas do usuário.
- SlowMist e PeckShield estão ajudando a rastrear fundos roubados e monitorar carteiras.
A exchange global de criptomoedas BigONE relatou uma perda de US$ 27 milhões em 16 de julho, depois que um ataque direcionado à cadeia de suprimentos comprometeu seus sistemas de carteira quente.
A exchange garantiu a seus usuários que todos os ativos roubados serão reembolsados e confirmou que a violação ocorreu sem vazamento de nenhuma chave privada.
Como o ataque contornou a segurança
O incidente ocorreu na madrugada de hoje, 16 de julho, quando a equipe de segurança da BigONE percebeu transações incomuns envolvendo ativos da plataforma. Após investigação, a equipe confirmou que a violação resultou de uma vulnerabilidade da cadeia de suprimentos de terceiros.
O invasor obteve acesso ao ambiente de produção da exchange e manipulou a lógica do lado do servidor responsável pelas contas de usuário e controle de risco. Ao alterar a forma como esses sistemas de back-end operavam, o invasor conseguiu autorizar saques e transferir fundos sem acionar os alarmes normais de segurança interna.
Hacker GMX devolve fundos roubados, obtém lucro de US$ 3 milhões em ETH e também reivindica recompensa
Notavelmente, as chaves privadas vinculadas às carteiras da BigONE não foram expostas durante a violação. Essa forma de ataque, muitas vezes mais difícil de detectar, ignora as defesas tradicionais, visando a infraestrutura em vez de credenciais.
A BigONE afirmou que a violação foi contida e novas perdas são improváveis. A exchange imediatamente fez parceria com a empresa de segurança blockchain SlowMist para rastrear o movimento de fundos roubados e monitorar atividades suspeitas de carteira.
A PeckShield também confirmou de forma independente a exploração e a vinculou à lavagem de cadeia cruzada envolvendo Ethereum, BNB Chain, Tron, Bitcoin e Solana.
Fundos roubados em várias cadeias
A exchange relatou perdas significativas de ativos em várias redes blockchain. Os ativos afetados incluem grandes quantidades de Bitcoin, Ethereum, Tether em vários formatos, bem como Solana, Dogecoin, XIN e vários tokens ERC-20, como SHIB, CELR, UNI, LEO e SNT.
No total, estima-se que os ativos roubados valham aproximadamente US$ 27 milhões. Os exploradores de blockchain indicam que alguns desses fundos foram interligados entre cadeias, sugerindo tentativas de obscurecer sua origem.
Os endereços de carteira usados no ataque foram tornados públicos pela SlowMist. Isso inclui identificadores de carteira nas redes Ethereum, BNB Chain, Bitcoin, Tron e Solana, com registros de transações mostrando a entrada de fundos logo após a execução da violação.
Compensação total do usuário e recuperação do sistema
Em sua declaração oficial, a BigONE enfatizou que nenhum ativo do usuário seria perdido permanentemente. A exchange ativou suas reservas de segurança interna para cobrir os fundos ausentes.
Essas reservas incluem ativos importantes como BTC, ETH, USDT, SOL e XIN. Para tokens não mantidos em reserva, a exchange está buscando liquidez externa por meio de empréstimos para restaurar o saldo de todos os ativos afetados.
A equipe está trabalhando para restaurar a funcionalidade completa da plataforma. Espera-se que os serviços de depósito e negociação sejam retomados em poucas horas, enquanto os saques serão reativados após a conclusão de aprimoramentos adicionais de segurança.
A empresa prometeu total transparência durante todo o processo de recuperação e investigação, prometendo compartilhar atualizações e descobertas com os usuários em tempo real.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
