BigOne交易所攻击导致2700万美元的加密货币安全漏洞

BigOne交易所攻击：后端供应链漏洞导致加密货币损失

据吴区块链报道，知名全球加密平台BigOne交易所遭遇重大安全漏洞。黑客成功盗取了超过2700万美元，这一事件现在被称为BigOne交易所攻击。

特别令人担忧的是，这并不是一次普通的加密黑客攻击，攻击者甚至没有接触用户的钱包。相反，他们在系统深处发现了一个漏洞。

来源：吴区块链

这次攻击并不是关于被盗的私钥或有人闯入热钱包。相反，攻击是通过BigOne的供应链进行的。

根据安全公司SlowMist的说法，在这次BigOne交易所攻击中，黑客改变了平台服务器的工作方式，特别是处理账户和风险检查的部分。这使他们能够在后台获得访问权限，转移资金而不被任何人注意。

SlowMist确认没有用户密钥或钱包受到影响，这让人松了一口气。尽管如此，这表明如果后端漏洞未能在早期被怀疑，可能会是多么危险。

黑客瞄准了平台的生产网络，即负责日常操作的实时系统。

在这次BigOne交易所攻击中，他们没有黑入钱包或暂停交易。相反，他们在后台秘密操控了提款的批准方式。

这使他们能够在多个区块链上进行虚假提款。被盗金额？超过2700万美元，包括BTC、ETH、USDT、SOL和XIN等币种。

来源：Lookonchain

根据Lookonchain的报告，在这次BigOne交易所攻击中，黑客将被盗资产兑换为120个$BTC（1415万美元）、1272个$ETH（400万美元）、2331.6万个$TRX（701万美元）和2625个$SOL（42.8万美元）。

地址：bc1qwxm53zya6cuflxhcxy84t4c4wrmgrwqzd07jxm

TCAfB8jHbJ56xwmfwKwWEs8HLRjbC2GfHG

0x0A360bD648EB86613961a2AA41dC1610c5305F4F

7RWHQ7ujSFwokAPkAhHTdiPxRF2LmqrvgYEqDiAjLxdH

一旦发现漏洞，平台迅速采取行动。漏洞被确认后，提款被暂停。他们还保证正在实施全面的安全改造。为了缓解用户的担忧，团队表示他们将动用自己的储备来补偿所有损失的资金。

他们还表示，交易和存款将很快恢复，但提款将保持暂停，直到完成全面的安全审查和系统升级。

来源：BigONE

用户资产安全的保证

BigOne在更新中明确表示，没有用户资产丢失，所有私钥仍然安全。攻击者从未接触客户钱包。真正的问题出在平台自身的系统中，而修复的重点正是这里。

他们定期发布更新，并表示将在调查继续和恢复工作推进时保持用户知情。

BigOne交易所攻击恰逢加密行业一系列重大黑客事件之后。就在几天前，GMX在一次疑似漏洞中损失超过4200万美元，而伊朗最大的交易所Nobitex仍在从9000万美元的攻击中恢复。这一系列事件让整个加密世界感到不安，许多人现在呼吁加强后端保护。

BigOne表示，他们的首要任务是让平台恢复正常。他们将在系统经过全面审查和更新以提供更好保护后才会重新开放提款。目前，交易和存款将首先恢复上线。

这次BigOne交易所攻击是一个警钟。它表明，即使你的钱包锁得很紧，薄弱的后端仍然可以打开大麻烦的门。现在是所有加密交易所加强安全性的时候，无论是前端还是后端。

另请阅读： 印度的稳定币能否重新定义金融的未来？

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。