1 ساعت پیش
زمان مطالعه : 6 دقیقه
صرافی ارز دیجیتال BigONE هک شد؛ ۲۷ میلیون دلار به سرقت رفت
هکر زیرساخت کیف پول گرم صرافی را هدف قرار داده، منطق سرورهای مسئول کنترل حساب را تغییر داده و بررسیهای کلیدی کنترل ریسک را غیرفعال کرده و موجب ضرر تقریبی ۲۷ میلیون دلار شده است. بیگ وان اعلام کرد که تمام کلیدهای خصوصی امن هستند و مسیر حمله شناسایی و مهار شده است تا از ضررهای بیشتر جلوگیری شود. این صرافی با شرکت امنیتی بلاکچین SlowMist برای ردیابی آدرسهای کیف پول مهاجم و نظارت بر جریان وجوه سرقت شده همکاری کرد. هکر دارایی های مختلفی از جمله ۱۲۰ بیتکوین، ۳۵۰ اتر، میلیونها تتر USDT در زنجیرههای مختلف، همراه با مقادیر قابل توجهی CELR، SNT، SHIB و موارد دیگر را به سرقت برده است.
صرافی ارز دیجیتال بیگ وان BigONE سرقت ۲۷ میلیون دلاری پس از حمله به زیرساخت کیف پول های گرم خود را تأیید کرد.
صرافی ارز دیجیتال BigONE متحمل حمله ای که زیرساخت کیف پول گرم آن را هدف قرار داده و موجب ضرر تقریبی ۲۷ میلیون دلار شده است.
در ۱۶ جولای، BigONE اعلام کرد که پس از جابجاییهای غیرعادی دارایی که باعث هشدارهایی در لحظه شد، این حادثه امنیتی را شناسایی کرده است. این صرافی گفت:
در این رابطه بخوانید : فورک بلاکچین چیست؟ معرفی هارک فورک و سافت فورک بلاکچین
«پس از بررسی، تأیید شد که این حادثه نتیجه حمله شخص ثالثی است که کیف پول گرم ما را هدف قرار داده است.»
بیگ وان اعلام کرد که تمام کلیدهای خصوصی امن هستند و مسیر حمله شناسایی و مهار شده است تا از ضررهای بیشتر جلوگیری شود. این صرافی با شرکت امنیتی بلاکچین SlowMist برای ردیابی آدرسهای کیف پول مهاجم و نظارت بر جریان وجوه سرقت شده همکاری کرد.
هکر دارایی های مختلفی از جمله ۱۲۰ بیتکوین، ۳۵۰ اتر ETH، میلیونها تتر USDT در زنجیرههای مختلف، همراه با مقادیر قابل توجهی CELR، SNT، SHIB و موارد دیگر را به سرقت برده است.
منبع: SlowMist
صرافی ارز دیجیتال بیگ وان اعلام کرد تمام ضررها را پوشش میدهد
صرافی ارز دیجیتال بیگ وان متعهد شد که تمام ضررهای ناشی از این نقض امنیتی را پوشش دهد. این شرکت در حال حاضر ذخایر امنیتی داخلی خود، شامل BTC، ETH، USDt، Solana و XIN، را برای جبران وجوه کاربران آسیبدیده فعال کرده است.
شرکت امنیتی بلاکچین Cyvers اعلام کرد که مهاجم از شبکه تولید پلتفرم سوءاستفاده کرده است، احتمالاً از طریق CI/CD یا کانالهای مدیریت سرور، منطق سرورهای مسئول کنترل حساب را تغییر داده و بررسیهای کلیدی کنترل ریسک را غیرفعال کرده است.
این حمله با استقرار فایلهای باینری مخرب در سرورهای حساب آغاز شد و سپس ۳۵۰ اتریوم (۱.۱ میلیون دلار) به صورت غیرمجاز برداشت شد. مهاجم به سرعت برداشتها را در بیتکوین، سولانا و ترون گسترش داد و داراییهای مسروقه را در یک آدرس خارجی واحد برای پولشویی جمع کرد.
وجوه سرقت شده به WETH تبدیل میشوند
به گفته Cyvers وجوه سرقت شده به WETH/ETH تبدیل شده است.
سایورز چندین شکاف امنیتی مرتبط با این حادثه را شناسایی کرد، از جمله نقص تک نقطهای در مدیریت کیف پول گرم، کنترلهای ناکافی یکپارچگی کد، عدم اعتبارسنجی قبل از تراکنش و تقسیمبندی محدود شبکه بین سرورهای ساخت و مدیریت کیف پول.
هک این صرافی ارز دیجیتال یک روز پس از آن رخ داد که Arcadia Finance، یک پلتفرم امور مالی غیرمتمرکز (DeFi) که بر بستر بلاکچین Base فعالیت میکند، هدف حمله قرار گرفت و منجر به سرقت حدود ۳.۵ میلیون دلار ارز دیجیتال شد.
در نیمه اول سال ۲۰۲۵ بیش از ۲.۴۷ میلیارد دلار درحملات هک، کلاهبرداری و اکسپلویت به سرقت رفت که نشان دهنده افزایش تقریباً ۳ درصدی نسبت به ۲.۴ میلیارد دلار سرقت شده در سال ۲۰۲۴ است.
ترجمه شده توسط مجله خبری نیپوتو
همچنین بخوانید : اثبات سهام واگذار شده چیست؟و چگونه کار میکند؟
خرید و فروش ارزهای دیجیتال از امروز شروع کنید
ممکن است علاقه مند باشید
ثبت دیدگاه
لیست نظرات (0)
انتخاب سردبیر
مفاهیم پایه
بیشتر بخوانید
