Курсы криптовалют

BTC BTC $77843 -5%  TradingView  Binance Spot  TradeFuck   
ETH ETH $1539 -11.19%  TradingView  Binance Spot  TradeFuck   
XRP XRP $1.9 -9.5%  TradingView  Binance Spot  TradeFuck   
BNB BNB $550 -4.37%  TradingView  Binance Spot  TradeFuck   
SOL SOL $104 -8.66%  TradingView  Binance Spot  TradeFuck   
DOGE DOGE $0.15 -9.71%  TradingView  Binance Spot  TradeFuck   
TRX TRX $0.23 -4.76%  TradingView  Binance Spot  TradeFuck   
ADA ADA $0.57 -8.88%  TradingView  Binance Spot  TradeFuck   
STETH STETH $1532 -12.05%  TradingView  Binance Spot  TradeFuck   
TON TON $3 -8.76%  TradingView  Binance Spot  TradeFuck   
LINK LINK  TradingView  Binance Spot  TradeFuck   
XLM XLM $0.23 -9.23%  TradingView  Binance Spot  TradeFuck   
AVAX AVAX $16.4 -4.64%  TradingView  Binance Spot  TradeFuck   
SHIB SHIB $0 -5.35%  TradingView  Binance Spot  TradeFuck   
SUI SUI $2 -3.3%  TradingView  Binance Spot  TradeFuck   
HBAR HBAR $0.14 -5.48%  TradingView  Binance Spot  TradeFuck   
все курсы
ТОП-3 трейдеры
47

BigOne: хакеры обчистили биржу на $27 миллионов 

#Новости криптовалют #Криптовалюты #Биржи 

По информации Wu Blockchain, популярная международная криптобиржа BigOne стала жертвой серьезной кибератаки.

  1. Нестандартная атака через цепочку поставок
  2. Официальная реакция и меры по локализации ущерба
  3. Череда недавних инцидентов

BigOne: хакеры обчистили биржу на $27 миллионов 

Злоумышленники умудрились стащить больше $27 миллионов в ходе того, что уже окрестили "атакой на BigOne".

Особенно тревожно то, что преступники даже не пытались взломать пользовательские кошельки. Вместо этого они нашли дыру в глубине системы.

ТОП-3 трейдеры

Нестандартная атака через цепочку поставок

Тут речь не шла о краже приватных ключей или взломе горячих кошельков. Атака прошла через цепочку поставок BigOne.

Как выяснила компания SlowMist, хакеры во время атаки изменили принцип работы серверов платформы, особенно те части, которые отвечают за учет аккаунтов и проверку рисков. Это дало им бэкенд-доступ для перевода средств, причем поначалу никто ничего не заметил.

SlowMist подтвердила, что пользовательские ключи и кошельки остались нетронутыми. Это хоть какое-то облегчение. Но случившееся показывает, насколько опасными могут быть бэкенд-уязвимости, если их вовремя не обнаружить.

Хакеры нацелились на производственную сеть платформы - живую систему, которая обеспечивает ежедневные операции.

Во время атаки на BigOne они не взламывали кошельки и не останавливали торговлю. Вместо этого они тайно подменили логику одобрения выводов средств в фоновом режиме.

Это позволило им проводить фиктивные выводы в разных блокчейнах. Общая сумма украденного свыше $27 миллионов в различных монетах - BTC, ETH, USDT, SOL и XIN.

Официальная реакция и меры по локализации ущерба

ТОП-3 трейдеры

Как только взлом обнаружился, платформа среагировала быстро. Подтвердили факт утечки, заморозили выводы средств. Также заверили, что проводят полную реорганизацию системы безопасности. Чтобы успокоить пользователей, команда заявила, что потратит собственные резервы на компенсацию всех потерянных средств.

Они также сообщили, что торговля и депозиты вскоре возобновятся, но выводы останутся заблокированными до завершения комплексного аудита безопасности и обновления системы.

BigOne четко разъяснила: никакие пользовательские активы не пострадали, все приватные ключи остаются в безопасности. Атакующие даже близко не подобрались к клиентским кошелькам. Настоящая проблема крылась внутри собственной системы платформы, и именно на этом сейчас сосредоточены усилия по исправлению.

Череда недавних инцидентов

Атака на BigOne произошла сразу после серии других крупных взломов в криптоиндустрии. Буквально несколько дней назад GMX потеряла свыше $42 миллионов в результате подозрительного эксплойта.

Nobitex, крупнейшая иранская биржа, все еще восстанавливается после атаки на $90 миллионов. Эти инциденты заставляют криптомир нервничать, и многие теперь призывают к усилению защиты бэкенд-систем.

Читайте также: "Хищный воробей" атаковал иранскую Nobitex: $81,7 млн утекло

BigOne заявляет, что главный приоритет - вернуть платформу в рабочее состояние. Выводы средств возобновят только после полной проверки и обновления системы для лучшей защиты. Пока что сначала восстановят торговлю и депозиты.

Атака на BigOne стала тревожным звонком. Она показывает, что слабый бэкенд может открыть дорогу большим неприятностям. Пора всем криптобиржам серьезно заняться безопасностью - как фронтенда, так и бэкенда.

0 комментариев Комментарии

Мы выбираем 🔥

Bybit - Удобная биржа. Простая верификация. Отличный выбор начинающих. Скидки на комиссии по ссылке + бонусы до 5000$ перейти
Mexc - Проводят много акций. Часто прилетают бонусы. Кешбэк! Низкие торговые комиссии. перейти
Okx - Шикарный выбор трейдинговых ботов для автоматизации. Присоединяйся, получи Mystery Box и выиграй до 10 000$ перейти
Ближайшие мероприятия

Текущая стоимость криптовалют Solana, TRON.
Ранк Монета Цена($) Изм. (1ч) Изм. (24ч) Изм. (7д)
6 Курс криптовалюты Solana SOL Solana SOL SOL $176 -0.01% 5.81% 11.76%
9 Курс криптовалюты Трон TRX TRON TRX TRX $0.31 0.43% 3.76% 7.65%


Таиланд запускает криптоплатежи для туристов: революция или риск?

Таиланд решил сыграть в крипто-авантюру. Теперь иностранцы смогут тратить криптовалюты, будто это обычные баты.

Таиланд запускает криптоплатежи для туристов: революция или риск?

10 компаний скупили Эфира на $1,6 млрд за месяц

Гонка за накоплением Ethereum в корпоративных казначействах набирает обороты - больше десяти компаний закупили 550,000 ETH на сумму $1,65 млрд за последние 30 дней. Об этом сообщил криптопредприниматель Кайл Рейдхед в X.

10 компаний скупили Эфира на $1,6 млрд за месяц

NYSE Arca дала зеленый свет ProShares Ultra XRP и Solana ETF

Главная американская торговая площадка NYSE Arca наконец-то дала добро на листинг ProShares Ultra XRP ETF. Об этом стало известно из документов SEC в понедельник. Заодно регулятор раскрыл информацию о запуске торгов ProShares Ultra Solana ETF.

NYSE Arca дала зеленый свет ProShares Ultra XRP и Solana ETF