بورصة BigONE للعملات الرقمية تتعرض لاختراق بقيمة 27 مليون دولار

أكدت بورصة العملات المشفرة BigONE، ومقرها سيشل، حدوث خرق أمني كبير أدى إلى خسارة أكثر من 27 مليون دولار في أعقاب هجوم مستهدف على البنية التحتية لمحفظتها الساخنة.

وفقًا للبيان الرسمي لشركة BigONE، تم اكتشاف الاستغلال في الساعات الأولى من يوم 16 يوليو بعد أن لاحظت المنصة معاملات صادرة غير منتظمة.

وكشف تحقيق لاحق أن الحادث نجم عن هجوم من سلسلة توريد تابعة لجهة خارجية استهدف على وجه التحديد المحفظة الساخنة للبورصة.

وفقًا للبيان الرسمي، خسرت بورصة العملات المشفرة 120 BTC، و350 ETH، و1800 SOL، وحوالي 8.54 مليون USDT عبر أربع شبكات مختلفة.

كما خسرت أموالاً في ثماني عملات مشفرة مختلفة، بما في ذلك DOGE وSHIB وCELR.

تم الإعلان عن الاختراق لأول مرة من قبل شركة أمن Blockchain SlowMist، حيث حددت الهجوم على أنه اختراق لسلسلة التوريد.

يحدث هجوم سلسلة التوريد عندما يتم حقن رمز ضار في مكونات بيئة إنتاج BigONE.

وقد أدى هذا التلاعب إلى تغيير سلوك الخوادم المسؤولة عن إدارة الحسابات وضوابط المخاطر، مما أتاح سحب أموال المستخدمين بشكل غير مصرح به.

والجدير بالذكر أن SlowMist طمأنت المستخدمين بأن المفاتيح الخاصة للبورصة لم يتم تسريبها أثناء الحادث.

ZachXBT لا يشعر بالسوء تجاه BigOne

وذكرت شركة BigONE أنها تمكنت بسرعة من تحديد مسار الهجوم واحتوائه لمنع الخسائر الإضافية.

كما طمأنت شركة BigONE المستخدمين بأنها ستغطي جميع الخسائر الناجمة عن هذا الحادث، مضيفة أنها قامت بتفعيل احتياطياتها الأمنية الداخلية لتغطية كامل المبلغ المفقود.

ومن المتوقع استئناف خدمات الإيداع والتداول مع استعادة سلامة النظام.

بالإضافة إلى ذلك، تتعاون BigONE بشكل وثيق مع SlowMist لتتبع المهاجم وتدفق الأصول المسروقة عبر شبكات blockchain.

ومن المثير للاهتمام أن المحقق في السلسلة ZachXBT علق على القصة بأكملها قائلاً إنه لا يتعاطف مع خسائر BigONE.

وزعم ZachXBT أن BigONE لديها تاريخ في تسهيل المعاملات المرتبطة بالأنشطة غير المشروعة، مثل ذبح الخنازير، والرومانسية، والاحتيال الاستثماري.

"لا أشعر بالأسف تجاه الفريق لأن بورصة CEX هذه عالجت قدرًا كبيرًا من الحجم من ذبح الخنازير والرومانسية والاحتيال الاستثماري."

تأسست شركة BigONE في عام 2017 في الصين، وتطورت لتصبح منصة تداول العملات المشفرة الدولية.

وبحسب بيانات CoinGecko، قامت البورصة بمعالجة حجم تداول بقيمة 684 مليون دولار خلال الـ 24 ساعة التي سبقت الهجوم.