Des pirates informatiques exploitent les systèmes de BigONE et volent des millions de dollars en Bitcoin et Ethereum
La plateforme d'échange de cryptomonnaies BigONE a signalé une violation de sécurité impliquant son infrastructure de hot wallet, qui a entraîné une perte estimée à 27 millions de dollars.
L'incident a été détecté par la plateforme de sécurité blockchain SlowMist le 16 juillet.
Cauchemar du Hot Wallet
SlowMist a déclaré que le réseau de production avait été compromis et que la logique de fonctionnement des serveurs liés aux comptes et au contrôle des risques avait été modifiée, ce qui a permis à l'attaquant de retirer des fonds.
BigONE a confirmé la violation après que le système de surveillance en temps réel de la plateforme d'échange a signalé des mouvements d'actifs anormaux et a déclaré qu'elle avait été causée par une attaque tierce. La plateforme d'échange a toutefois déclaré que toutes les clés privées restent sécurisées et que le chemin d'attaque a été identifié et contenu afin d'éviter d'autres pertes.
La plateforme d'échange a déclaré qu'elle travaillait avec SlowMist pour retrouver les adresses de wallet de l'attaquant et surveiller le mouvement des fonds volés, qui comprennent 120 $BTC, 350 $ETH et plus de 8 millions d'$USDT sur quatre réseaux.
Dans une déclaration, BigONE s'est engagé à couvrir toutes les pertes des utilisateurs en utilisant ses réserves de sécurité internes. La plateforme d'échange a déclaré qu'elle visait à garantir que les actifs des utilisateurs restent intacts pendant qu'elle poursuit les enquêtes.
Après une suspension temporaire, la plateforme a rétabli ses services. Alex Ash, dirigeant de BigONE, a déclaré :
« La mise à niveau du système a été effectuée avec succès. Les services de dépôt et de trading sont désormais entièrement rétablis, et vous pouvez vous connecter via le Web ou l'application pour reprendre vos transactions. Merci de votre patience et de votre soutien continu. »
Le détective on-chain ZachXBT a fait remarquer qu'il n'avait aucune sympathie pour la plateforme d'échange et a affirmé qu'elle traitait des volumes importants liés à l'abattage de porcs, aux escroqueries amoureuses et aux escroqueries à l'investissement.
Il a ajouté que si davantage de plateformes d'échange offshore « douteuses » comme MEXC ou KuCoin étaient piratées pour des sommes importantes, cela pourrait profiter à l'industrie crypto en agissant comme un « nettoyage naturel » sans nécessiter l'intervention du gouvernement.
Pirate $GMX
L'incident survient quelques jours après que la plateforme de trading décentralisée $GMX a été exploitée pour 42 millions de dollars. Le pirate, cependant, a restitué 40,5 millions de dollars moins de 48 heures après l'exploit. Le vecteur de pénétration comprenait une vulnérabilité de réentrance dans les smart contracts V1 de $GMX en juillet, permettant à l'auteur de manipuler les prix des tokens GLP pour drainer les fonds. Ils les ont ensuite transférés d'Arbitrum à Ethereum.
$GMX a offert une prime de white hat de 10 % en échange des actifs volés, ce que le pirate a accepté, conservant un bénéfice d'environ 4,5 millions de dollars. $GMX a confirmé que son protocole V2 n'avait pas été affecté par l'incident.
[Plateforme d'échange de cryptomonnaies BigONE]
Des pirates informatiques exploitent les systèmes de BigONE et volent des millions de dollars en Bitcoin et Ethereum
La plateforme d'échange de cryptomonnaies BigONE a signalé une violation de sécurité impliquant son infrastructure de hot wallet, qui a entraîné une perte estimée à 27 millions de dollars.
L'incident a été détecté par la plateforme de sécurité blockchain SlowMist le 16 juillet.
Cauchemar du Hot Wallet
SlowMist a déclaré que le réseau de production avait été compromis et que la logique de fonctionnement des serveurs liés aux comptes et au contrôle des risques avait été modifiée, ce qui a permis à l'attaquant de retirer des fonds.
BigONE a confirmé la violation après que le système de surveillance en temps réel de la plateforme d'échange a signalé des mouvements d'actifs anormaux et a déclaré qu'elle avait été causée par une attaque tierce. La plateforme d'échange a toutefois déclaré que toutes les clés privées restent sécurisées et que le chemin d'attaque a été identifié et contenu afin d'éviter d'autres pertes.
La plateforme d'échange a déclaré qu'elle travaillait avec SlowMist pour retrouver les adresses de wallet de l'attaquant et surveiller le mouvement des fonds volés, qui comprennent 120 BTC, 350 ETH et plus de 8 millions d'USDT sur quatre réseaux.
Dans une déclaration, BigONE s'est engagé à couvrir toutes les pertes des utilisateurs en utilisant ses réserves de sécurité internes. La plateforme d'échange a déclaré qu'elle visait à garantir que les actifs des utilisateurs restent intacts pendant qu'elle poursuit les enquêtes.
Après une suspension temporaire, la plateforme a rétabli ses services. Alex Ash, dirigeant de BigONE, a déclaré :
« La mise à niveau du système a été effectuée avec succès. Les services de dépôt et de trading sont désormais entièrement rétablis, et vous pouvez vous connecter via le Web ou l'application pour reprendre vos transactions. Merci de votre patience et de votre soutien continu. »
Le détective on-chain ZachXBT a fait remarquer qu'il n'avait aucune sympathie pour la plateforme d'échange et a affirmé qu'elle traitait des volumes importants liés à l'abattage de porcs, aux escroqueries amoureuses et aux escroqueries à l'investissement.
Il a ajouté que si davantage de plateformes d'échange offshore « douteuses » comme MEXC ou KuCoin étaient piratées pour des sommes importantes, cela pourrait profiter à l'industrie crypto en agissant comme un « nettoyage naturel » sans nécessiter l'intervention du gouvernement.
Pirate GMX
L'incident survient quelques jours après que la plateforme de trading décentralisée GMX a été exploitée pour 42 millions de dollars. Le pirate, cependant, a restitué 40,5 millions de dollars moins de 48 heures après l'exploit. Le vecteur de pénétration comprenait une vulnérabilité de réentrance dans les smart contracts V1 de GMX en juillet, permettant à l'auteur de manipuler les prix des tokens GLP pour drainer les fonds. Ils les ont ensuite transférés d'Arbitrum à Ethereum.
GMX a offert une prime de white hat de 10 % en échange des actifs volés, ce que le pirate a accepté, conservant un bénéfice d'environ 4,5 millions de dollars. GMX a confirmé que son protocole V2 n'avait pas été affecté par l'incident.
[Plateforme d'échange de cryptomonnaies BigONE]
