Обмін криптовалютою Bigone зазнав сторонньої атаки, спрямованої на її інфраструктуру гарячого гаманця, що призвело до того, що приблизно втрату приблизно 27 мільйонів доларів.
16 липня Бігон заявив, що виявив інцидент із безпекою після ненормальних рухів активів, що викликали сповіщення про моніторинг у режимі реального часу.”Після розслідування це було підтверджено результатом сторонньої атаки, спрямованої на наш гарячий гаманець”,-сказано в повідомленні.
Бігон заявив, що всі приватні ключі залишаються захищеними, а шлях атаки був ідентифікований та міститься для запобігання подальших втрат. Exchange співпрацював з фірмою Blockchain Security Slowmist, щоб простежити адреси гаманця зловмисника та контролювати потік викрадених фондів.
Уражені токени включають 120 біткойна (BTC), 350 ефір (ETH), мільйони USDT (USDT) через різні ланцюги, а також значну кількість CELR, SNT, SHIB (SHIB) та інших.
Пов’язано: Правила FOMO, LAX підживлюють криптовалюту Суперцикл
Bigone обіцяє покрити всі втрати
Bigone пообіцяв покрити всі втрати від порушення, щоб зберегти активи користувачів недоторканими. Компанія вже активувала свої внутрішні резерви безпеки, що включають BTC, ETH, USDT, Solana (SOL) та Mixin (XIN), щоб поповнити уражені кошти користувачів.
“Для інших постраждалих мейнстріму та не основних токенів ми активно забезпечуємо зовнішню ліквідність за допомогою механізмів запозичень, щоб якнайшвидше відновити гаманець платформи”,-написав обмін.
У звіті, що ділиться з Cointelegraph, фірма Blockchain Cyvers заявила, що зловмисник експлуатував виробничу мережу платформи, ймовірно, за допомогою компрометованих CI/CD (безперервна інтеграція та постійне розгортання) або канали управління серверами, модифікація логіки бізнесу та обмеження ключових перевірок контролю ризику.
Напад розпочався з зловмисних бінарних файлів, розгортаних на серверах облікових записів, потім несанкціоноване злив 350 ETH (1,1 мільйона доларів). Зловмисник швидко розширив зняття коштів через біткойн, Солану та Трон, консолідував викрадені активи в одну зовнішню адресу для відмивання.
Пов’язано: Хакерні повернення викрадені кошти з 40 мільйонів $GMX Exploit
Викрадені кошти перетворюються на weth
Викрадені фонди були перетворені на Weth/ETH та розправлені через свіжих посередників, що вказує на препарати для змішування або децентралізованої обмінної активності, згідно з кіграми.
Ківерс визначив декілька прогалин безпеки, що сприяли інциденту, включаючи провал одноточкового управління гарячою галькою, недостатній контроль цілісності коду, відсутність попередньої перевірки та обмеженої сегментації мережі між серверами з управління гаманцям та гаманцем.
Bigone Hack приходить через день після фінансування Arcadia, децентралізована платформа фінансів (Defi), що працює на базовому блокчейні, зазнала експлуатації, що призвело до крадіжки близько 3,5 мільйонів доларів криптовалюти.
У першій половині 2025 року збитки відбулися понад 2,47 мільярда доларів через хаки, афери та подвиги, що становить майже на 3% більше, ніж у 2024 році, викрадені на 2,4 мільярда доларів.
