Sàn giao dịch tiền điện tử BigONE bị xâm phạm ví nóng trị giá 27 triệu đô la

Sàn giao dịch tiền điện tử BigONE có trụ sở tại Seychelles đã xác nhận một vụ vi phạm bảo mật nghiêm trọng dẫn đến thiệt hại hơn 27 triệu đô la sau một cuộc tấn công có chủ đích vào cơ sở hạ tầng ví nóng của sàn.

Theo tuyên bố chính thức của BigONE, lỗ hổng này đã được phát hiện vào sáng sớm ngày 16 tháng 7 sau khi nền tảng này quan sát thấy các giao dịch gửi đi bất thường.

Một cuộc điều tra sau đó cho thấy sự cố này bắt nguồn từ một cuộc tấn công chuỗi cung ứng của bên thứ ba nhắm cụ thể vào ví nóng của sàn giao dịch.

Theo tuyên bố chính thức, sàn giao dịch tiền điện tử đã mất 120 BTC, 350 ETH, 1.800 SOL và khoảng 8,54 triệu USDT trên bốn mạng lưới khác nhau.

Công ty này cũng mất tiền ở tám loại tiền điện tử khác nhau, bao gồm DOGE, SHIB và CELR.

Vụ vi phạm này được công ty bảo mật Blockchain SlowMist công bố lần đầu tiên, xác định đây là vụ tấn công xâm phạm chuỗi cung ứng.

Một cuộc tấn công chuỗi cung ứng xảy ra khi mã độc được đưa vào các thành phần trong môi trường sản xuất của BigONE.

Sự thao túng này đã thay đổi hành vi của các máy chủ chịu trách nhiệm quản lý tài khoản và kiểm soát rủi ro, cho phép rút tiền của người dùng trái phép.

Đáng chú ý, SlowMist đã trấn an người dùng rằng khóa riêng của sàn giao dịch không bị rò rỉ trong sự cố này.

ZachXBT không cảm thấy tệ vì BigOne

BigONE tuyên bố rằng họ đã nhanh chóng xác định và ngăn chặn đường tấn công để ngăn chặn thêm tổn thất.

BigONE cũng đảm bảo với người dùng rằng họ sẽ chi trả mọi tổn thất phát sinh từ sự cố này, đồng thời cho biết họ đã kích hoạt dự trữ an ninh nội bộ để chi trả toàn bộ số tiền bị mất.

Dịch vụ gửi tiền và giao dịch dự kiến sẽ được tiếp tục khi tính toàn vẹn của hệ thống được khôi phục.

Ngoài ra, BigONE đang hợp tác chặt chẽ với SlowMist để theo dõi kẻ tấn công và luồng tài sản bị đánh cắp trên các mạng blockchain.

Điều thú vị là, nhà điều tra trực tuyến ZachXBT đã bình luận về toàn bộ câu chuyện này và cho biết họ không thông cảm với những mất mát của BigONE.

ZachXBT cáo buộc BigONE có tiền sử tạo điều kiện cho các giao dịch liên quan đến hoạt động bất hợp pháp, chẳng hạn như giết lợn, lừa đảo tình cảm và đầu tư.

"Tôi không cảm thấy tệ cho nhóm này vì CEX này đã xử lý một lượng lớn khối lượng giao dịch từ việc giết lợn, tình cảm lãng mạn, lừa đảo đầu tư."

Được thành lập vào năm 2017 tại Trung Quốc, BigONE đã phát triển thành một nền tảng giao dịch tiền điện tử quốc tế.

Theo dữ liệu của CoinGecko, sàn giao dịch này đã xử lý khối lượng giao dịch là 684 triệu đô la trong 24 giờ trước vụ tấn công.