Hackers explotan los sistemas de BigONE y roban millones en Bitcoin y Ethereum
El exchange de criptomonedas BigONE ha informado de una brecha de seguridad que involucra su infraestructura de hot wallet, que resultó en una pérdida estimada de 27 millones de dólares.
El incidente fue detectado por la plataforma de seguridad blockchain SlowMist el 16 de julio.
Pesadilla en el Hot Wallet
SlowMist dijo que la red de producción fue comprometida, y la lógica operativa de los servidores relacionados con el control de cuentas y riesgos fue modificada, lo que permitió al atacante retirar fondos.
BigONE confirmó la brecha después de que el sistema de monitoreo en tiempo real del exchange detectara movimientos anormales de activos y dijo que fue causado por un ataque de terceros. El exchange, sin embargo, declaró que todas las claves privadas permanecen seguras y que la ruta de ataque ha sido identificada y contenida para evitar mayores pérdidas.
El exchange dijo que está trabajando con SlowMist para rastrear las direcciones de wallet del atacante y monitorear el movimiento de los fondos robados, que incluyen 120 $BTC, 350 $ETH y más de 8 millones de $USDT a través de cuatro redes.
En un comunicado, BigONE se ha comprometido a cubrir todas las pérdidas de los usuarios utilizando sus reservas de seguridad internas. El exchange dijo que su objetivo es garantizar que los activos de los usuarios permanezcan intactos mientras continúa con las investigaciones.
Después de una suspensión temporal, la plataforma restauró sus servicios. El ejecutivo de BigONE, Alex Ash, declaró:
“La actualización del sistema se ha completado con éxito. Los servicios de depósito y trading ahora se han restaurado por completo, y puede iniciar sesión a través de la web o la aplicación para reanudar sus transacciones. Gracias por su paciencia y continuo apoyo”.
El detective on-chain ZachXBT comentó que no simpatiza con el exchange, y alegó que procesó volúmenes significativos vinculados a estafas de "pig butchering", romance e inversión.
Añadió que si más exchanges offshore "cuestionables" como MEXC o KuCoin fueran hackeados por grandes sumas, podría beneficiar a la industria cripto actuando como una "limpieza natural" sin requerir la intervención del gobierno.
Hackeo de $GMX
El incidente se produce días después de que la plataforma de trading descentralizada $GMX fuera explotada por 42 millones de dólares. El hacker, sin embargo, devolvió 40,5 millones de dólares menos de 48 horas después del exploit. El vector de penetración incluyó una vulnerabilidad de reentrada en los smart contracts V1 de $GMX en julio, lo que permitió al perpetrador manipular los precios de los tokens GLP para drenar fondos. Más tarde los transfirieron de Arbitrum a Ethereum.
$GMX ofreció una recompensa de white hat del 10% a cambio de los activos robados, que el hacker aceptó, manteniendo una ganancia de aproximadamente 4,5 millones de dólares. $GMX confirmó que su protocolo V2 no se vio afectado por el incidente.
[Exchange de criptomonedas BigONE]
Hackers explotan los sistemas de BigONE y roban millones en Bitcoin y Ethereum
El exchange de criptomonedas BigONE ha informado de una brecha de seguridad que involucra su infraestructura de hot wallet, que resultó en una pérdida estimada de 27 millones de dólares.
El incidente fue detectado por la plataforma de seguridad blockchain SlowMist el 16 de julio.
Pesadilla en el Hot Wallet
SlowMist dijo que la red de producción fue comprometida, y la lógica operativa de los servidores relacionados con el control de cuentas y riesgos fue modificada, lo que permitió al atacante retirar fondos.
BigONE confirmó la brecha después de que el sistema de monitoreo en tiempo real del exchange detectara movimientos anormales de activos y dijo que fue causado por un ataque de terceros. El exchange, sin embargo, declaró que todas las claves privadas permanecen seguras y que la ruta de ataque ha sido identificada y contenida para evitar mayores pérdidas.
El exchange dijo que está trabajando con SlowMist para rastrear las direcciones de wallet del atacante y monitorear el movimiento de los fondos robados, que incluyen 120 BTC, 350 ETH y más de 8 millones de USDT a través de cuatro redes.
En un comunicado, BigONE se ha comprometido a cubrir todas las pérdidas de los usuarios utilizando sus reservas de seguridad internas. El exchange dijo que su objetivo es garantizar que los activos de los usuarios permanezcan intactos mientras continúa con las investigaciones.
Después de una suspensión temporal, la plataforma restauró sus servicios. El ejecutivo de BigONE, Alex Ash, declaró:
“La actualización del sistema se ha completado con éxito. Los servicios de depósito y trading ahora se han restaurado por completo, y puede iniciar sesión a través de la web o la aplicación para reanudar sus transacciones. Gracias por su paciencia y continuo apoyo”.
El detective on-chain ZachXBT comentó que no simpatiza con el exchange, y alegó que procesó volúmenes significativos vinculados a estafas de "pig butchering", romance e inversión.
Añadió que si más exchanges offshore "cuestionables" como MEXC o KuCoin fueran hackeados por grandes sumas, podría beneficiar a la industria cripto actuando como una "limpieza natural" sin requerir la intervención del gobierno.
Hackeo de GMX
El incidente se produce días después de que la plataforma de trading descentralizada GMX fuera explotada por 42 millones de dólares. El hacker, sin embargo, devolvió 40,5 millones de dólares menos de 48 horas después del exploit. El vector de penetración incluyó una vulnerabilidad de reentrada en los smart contracts V1 de GMX en julio, lo que permitió al perpetrador manipular los precios de los tokens GLP para drenar fondos. Más tarde los transfirieron de Arbitrum a Ethereum.
GMX ofreció una recompensa de white hat del 10% a cambio de los activos robados, que el hacker aceptó, manteniendo una ganancia de aproximadamente 4,5 millones de dólares. GMX confirmó que su protocolo V2 no se vio afectado por el incidente.
[Exchange de criptomonedas BigONE]
