Crypto Exchange Bigone, sıcak cüzdan altyapısını hedefleyen üçüncü taraf bir saldırıya maruz kaldı ve bu da yaklaşık 27 milyon dolarlık bir kayıpla sonuçlandı.
16 Temmuz’da Bigone söz konusu Anormal varlık hareketlerinin gerçek zamanlı izleme uyarılarını tetikledikten sonra güvenlik olayını tespit etti. “Soruşturma üzerine, sıcak cüzdanımızı hedefleyen üçüncü taraf bir saldırının sonucu olduğu doğrulandı” dedi.
Bigone, tüm özel anahtarların güvenli kaldığını ve daha fazla kayıpları önlemek için saldırı yolunun tanımlandığını ve içerildiğini söyledi. Exchange, saldırganın cüzdan adreslerini izlemek ve çalınan fonların akışını izlemek için blockchain güvenlik firması Slowmist ile işbirliği yaptı.
Etkilenen jetonlar arasında 120 bitcoin (BTC), 350 eter (ETH), milyonlarca USDT (USDT) çeşitli zincirlerde, önemli miktarlarda celr, snt, shib (Shib) ve diğerleri.
İlgili: Fomo, LAX Kuralları Kripto Suç Supercycle’ı körüklüyor
Bigone tüm kayıpları karşılama sözü veriyor
Bigone, kullanıcıların varlıklarını sağlam tutmak için ihlalden gelen tüm kayıpları karşılama sözü verdi. Şirket, BTC, ETH, USDT, Solana (SOL) ve etkilenen kullanıcı fonlarını yenilemek için mixin (xin).
“Etkilenen diğer ana akım ve ana akım belirteçler için, platform cüzdanını mümkün olan en kısa sürede geri yüklemek için borçlanma mekanizmaları yoluyla aktif olarak dış likiditeyi güvence altına alıyoruz” diye yazdı.
Cointelegraph ile paylaşılan bir raporda, blockchain güvenlik firması Cyvers, saldırganın, muhtemelen tehlikeye atılmış CI/CD (sürekli entegrasyon ve sürekli dağıtım) veya sunucu yönetim kanalları aracılığıyla platformun üretim ağından yararlandığını ve iş mantığını değiştirerek ve temel risk kontrol kontrollerini devre dışı bıraktığını söyledi.
Saldırı, hesap ameliyat sunucularına konuşlandırılan kötü niyetli ikili dosyalarla başladı, daha sonra 350 ETH (1,1 milyon dolar) yetkisiz boşaltma. Saldırgan, Bitcoin, Solana ve Tron’daki çekimleri hızla genişletti ve çalınan varlıkları aklama için tek bir harici adrese dönüştürdü.
İlgili: Hacker çalınan fonları 40 milyon dolarlık GMX istismarından iade ediyor
Çalıntı fonlar Weth’e dönüştürüldü
Çalıntı fonlar Weth/ETH’ye dönüştürüldü ve Cyvers’e göre, karıştırma veya merkezi olmayan değişim faaliyeti hazırlıklarını gösteren yeni aracılar aracılığıyla yönlendirildi.
Cyvers, sıcak cüzdan yönetimi, yetersiz kod bütünlüğü kontrolleri, işlem öncesi doğrulama eksikliği ve yapı ve cüzdan yönetimi sunucuları arasında sınırlı ağ segmentasyonu dahil olmak üzere, olaya katkıda bulunan çeşitli güvenlik boşluklarını tespit etti.
Bigone Hack, Arcadia finansından bir gün sonra geliyor, Merkezi Olmayan Finans (DEFI) Taban blok zincirinde çalışan platform, bir istismar geçirdi yaklaşık 3,5 milyon dolarlık hırsızlığa neden oluyor kripto para biriminde.
2025’in ilk yarısı var 2.47 milyar dolardan fazla görüldü kayıplarda Hacks, dolandırıcılık ve istismarlar nedeniyle2024’te çalınan 2.4 milyar doların üzerinde yaklaşık% 3’lük bir artışı temsil ediyor.
Dergi: Coinbase Hack, yasanın muhtemelen sizi korumayacağını gösteriyor – işte bu yüzden
kaynak: Cointelegraph by Amin Haqshanas, https://cointelegraph.com/news/bigone-exchange-27m-hot-wallet-hack?utm_source=rss_feed&utm_medium=rss&utm_campaign=rss_partner_inbound
