Хакеры украли 27 миллионов долларов у биржи BigONE, даже не тронув закрытый ключ

• Биржа BigONE подтвердила кражу криптовалюты на сумму 27 миллионов долларов путем манипуляций с внутренним сервером.
• В результате взлома не было утечки закрытых ключей; резервы безопасности покроют потери пользователей.
• SlowMist и PeckShield помогают отслеживать украденные средства и контролировать кошельки.

Глобальная криптобиржа BigONE сообщила об убытках в размере 27 миллионов долларов 16 июля после того, как целенаправленная атака на цепочку поставок скомпрометировала ее системы горячих кошельков.

Биржа заверила своих пользователей, что все украденные активы будут возмещены, и подтвердила, что утечка произошла без утечки каких-либо закрытых ключей.

Как атака обошла систему безопасности

Инцидент произошёл рано утром сегодня, 16 июля, когда служба безопасности BigONE заметила необычные транзакции с активами платформы. Расследование подтвердило, что нарушение было вызвано уязвимостью в цепочке поставок третьих сторон.

Злоумышленник получил доступ к производственной среде биржи и манипулировал серверной логикой, отвечающей за учётные записи пользователей и контроль рисков. Изменив работу этих внутренних систем, злоумышленник смог авторизовать вывод средств и перевод средств, не активируя стандартные внутренние системы безопасности.

Читайте также: Хакер GMX вернул украденные средства, заработал 3 миллиона долларов на ETH и также потребовал вознаграждение

Примечательно, что приватные ключи, связанные с кошельками BigONE, не были раскрыты во время взлома. Этот вид атаки, который зачастую сложнее обнаружить, обходит традиционные средства защиты, поскольку нацелен на инфраструктуру, а не на учётные данные.

BigONE заявила, что утечка была локализована, и дальнейшие потери маловероятны. Биржа немедленно обратилась в компанию SlowMist, специализирующуюся на блокчейн-безопасности, для отслеживания перемещения украденных средств и мониторинга подозрительной активности в кошельках.

PeckShield также независимо подтвердила наличие уязвимости и связала ее с кросс-чейн отмыванием денег с участием Ethereum, BNB Chain, Tron, Bitcoin и Solana.

Средства украдены через несколько цепочек

Биржа сообщила о значительных потерях активов в нескольких блокчейн-сетях. Среди пострадавших активов — крупные суммы Bitcoin, Ethereum, Tether в различных форматах, а также Solana, Dogecoin, XIN и различные токены ERC-20, такие как SHIB, CELR, UNI, LEO и SNT.

Общая стоимость похищенных активов оценивается примерно в 27 миллионов долларов. Исследователи блокчейна отмечают, что часть этих средств была перенаправлена между блокчейнами, что указывает на попытки скрыть их происхождение.

SlowMist опубликовала адреса кошельков, использованных при атаке. Они включают идентификаторы кошельков в сетях Ethereum, BNB Chain, Bitcoin, Tron и Solana, а также записи о транзакциях, свидетельствующие о поступлении средств вскоре после взлома.

Полная компенсация пользователю и восстановление системы

В официальном заявлении BigONE подчеркнула, что активы пользователей не будут безвозвратно утеряны. Биржа задействовала внутренние резервы безопасности для покрытия недостающих средств.

Эти резервы включают такие основные активы, как BTC, ETH, USDT, SOL и XIN. Для токенов, не находящихся в резерве, биржа привлекает внешнюю ликвидность посредством заимствований для восстановления баланса всех затронутых активов.

Читайте также: Взлом бразильского банка: ZachXBT помог заморозить криптовалюту на сумму 5 млн долларов, Circle заявила об отказе от сотрудничества

Команда работает над восстановлением полной функциональности платформы. Ожидается, что пополнение счёта и торговые операции возобновятся в течение нескольких часов, а вывод средств будет снова доступен после внесения дополнительных мер безопасности.

Компания пообещала обеспечить полную прозрачность на протяжении всего процесса восстановления и расследования, пообещав делиться обновлениями и результатами с пользователями в режиме реального времени.