L'exchange di criptovalute BigONE ha segnalato una violazione della sicurezza che ha interessato la sua infrastruttura hot wallet, che ha causato una perdita stimata di 27 milioni di dollari.
L'incidente è stato rilevato dalla piattaforma di sicurezza blockchain SlowMist il 16 luglio.
Incubo del portafoglio caldo
SlowMist ha affermato che la rete di produzione è stata compromessa e che la logica operativa dei server relativi al controllo degli account e dei rischi è stata modificata, il che ha consentito all'aggressore di prelevare fondi.
BigONE ha confermato la violazione dopo che il sistema di monitoraggio in tempo reale dell'exchange ha segnalato movimenti anomali degli asset, dichiarando che la violazione era stata causata da un attacco di terze parti. L'exchange, tuttavia, ha dichiarato che tutte le chiavi private rimangono protette e che il percorso dell'attacco è stato identificato e contenuto per prevenire ulteriori perdite.
L'exchange ha affermato di stare collaborando con SlowMist per rintracciare gli indirizzi dei wallet degli aggressori e monitorare il movimento dei fondi rubati, che includono 120 BTC, 350 ETH e oltre 8 milioni di USDT su quattro reti.
In una dichiarazione, BigONE si è impegnata a coprire tutte le perdite degli utenti utilizzando le sue riserve di sicurezza interne. L'exchange ha affermato di voler garantire che i beni degli utenti rimangano intatti mentre prosegue le indagini.
Dopo una sospensione temporanea, la piattaforma ha ripristinato i suoi servizi. Il dirigente di BigONE Alex Ash ha dichiarato :
L'aggiornamento del sistema è stato completato con successo. I servizi di deposito e trading sono stati completamente ripristinati e ora puoi accedere tramite Web o App per riprendere le tue transazioni. Grazie per la pazienza e il continuo supporto.
L'investigatore on-chain ZachXBT ha dichiarato di non provare simpatia per l'exchange e ha affermato che ha elaborato volumi significativi legati alla macellazione di maiali, alle relazioni sentimentali e alle truffe sugli investimenti.
Ha aggiunto che se exchange offshore più "discutibili" come MEXC o KuCoin venissero hackerati per ingenti somme di denaro, ciò potrebbe avvantaggiare l'industria delle criptovalute, agendo come una "pulizia naturale" senza richiedere l'intervento del governo.
GMX Hack
L'incidente si verifica pochi giorni dopo che la piattaforma di trading decentralizzata GMX è stata sfruttata per 42 milioni di dollari. L'hacker, tuttavia, ha restituito 40,5 milioni di dollari meno di 48 ore dopo l'exploit. Il vettore di penetrazione includeva una vulnerabilità di rientro negli smart contract V1 di GMX a luglio, che ha consentito all'autore del reato di manipolare i prezzi dei token GLP per prosciugare i fondi. In seguito, li ha trasferiti da Arbitrum a Ethereum.
GMX ha offerto una ricompensa white hat del 10% in cambio dei beni rubati, che l'hacker ha accettato, intascando un profitto di circa 4,5 milioni di dollari. GMX ha confermato che il suo protocollo V2 non è stato interessato dall'incidente.
L'articolo Gli hacker sfruttano i sistemi di BigONE e rubano milioni in Bitcoin ed Ethereum è apparso per la prima volta su CryptoPotato .