По информации Wu Blockchain, популярная международная криптобиржа BigOne стала жертвой серьезной кибератаки.
- Нестандартная атака через цепочку поставок
- Официальная реакция и меры по локализации ущерба
- Череда недавних инцидентов

Злоумышленники умудрились стащить больше $27 миллионов в ходе того, что уже окрестили "атакой на BigOne".
Особенно тревожно то, что преступники даже не пытались взломать пользовательские кошельки. Вместо этого они нашли дыру в глубине системы.
Нестандартная атака через цепочку поставок
Тут речь не шла о краже приватных ключей или взломе горячих кошельков. Атака прошла через цепочку поставок BigOne.
Как выяснила компания SlowMist, хакеры во время атаки изменили принцип работы серверов платформы, особенно те части, которые отвечают за учет аккаунтов и проверку рисков. Это дало им бэкенд-доступ для перевода средств, причем поначалу никто ничего не заметил.
SlowMist подтвердила, что пользовательские ключи и кошельки остались нетронутыми. Это хоть какое-то облегчение. Но случившееся показывает, насколько опасными могут быть бэкенд-уязвимости, если их вовремя не обнаружить.
Хакеры нацелились на производственную сеть платформы - живую систему, которая обеспечивает ежедневные операции.
Во время атаки на BigOne они не взламывали кошельки и не останавливали торговлю. Вместо этого они тайно подменили логику одобрения выводов средств в фоновом режиме.
Это позволило им проводить фиктивные выводы в разных блокчейнах. Общая сумма украденного свыше $27 миллионов в различных монетах - BTC, ETH, USDT, SOL и XIN.
Официальная реакция и меры по локализации ущерба
Как только взлом обнаружился, платформа среагировала быстро. Подтвердили факт утечки, заморозили выводы средств. Также заверили, что проводят полную реорганизацию системы безопасности. Чтобы успокоить пользователей, команда заявила, что потратит собственные резервы на компенсацию всех потерянных средств.
Они также сообщили, что торговля и депозиты вскоре возобновятся, но выводы останутся заблокированными до завершения комплексного аудита безопасности и обновления системы.
BigOne четко разъяснила: никакие пользовательские активы не пострадали, все приватные ключи остаются в безопасности. Атакующие даже близко не подобрались к клиентским кошелькам. Настоящая проблема крылась внутри собственной системы платформы, и именно на этом сейчас сосредоточены усилия по исправлению.
Череда недавних инцидентов
Атака на BigOne произошла сразу после серии других крупных взломов в криптоиндустрии. Буквально несколько дней назад GMX потеряла свыше $42 миллионов в результате подозрительного эксплойта.
Nobitex, крупнейшая иранская биржа, все еще восстанавливается после атаки на $90 миллионов. Эти инциденты заставляют криптомир нервничать, и многие теперь призывают к усилению защиты бэкенд-систем.
Читайте также: "Хищный воробей" атаковал иранскую Nobitex: $81,7 млн утекло
BigOne заявляет, что главный приоритет - вернуть платформу в рабочее состояние. Выводы средств возобновят только после полной проверки и обновления системы для лучшей защиты. Пока что сначала восстановят торговлю и депозиты.
Атака на BigOne стала тревожным звонком. Она показывает, что слабый бэкенд может открыть дорогу большим неприятностям. Пора всем криптобиржам серьезно заняться безопасностью - как фронтенда, так и бэкенда.
0 комментариев Комментарии
Мы выбираем 🔥
Bybit - Удобная биржа. Простая верификация. Отличный выбор начинающих. Скидки на комиссии по ссылке + бонусы до 5000$ | перейти |
Mexc - Проводят много акций. Часто прилетают бонусы. Кешбэк! Низкие торговые комиссии. | перейти |
Okx - Шикарный выбор трейдинговых ботов для автоматизации. Присоединяйся, получи Mystery Box и выиграй до 10 000$ | перейти |
