Hacker rouba mais de US $ 27 milhões em criptografia

Uma grande troca de criptografia acaba de enfrentar um dos seus piores pesadelos. A troca de criptomoedas com sede em Cingapura foi atingida por um ataque furtivo da cadeia de suprimentos que permitia que os hackers ignorassem suas defesas sem nunca precisar de chaves particulares.

Com mais de US $ 27 milhões em ativos drenados, as equipes de segurança agora estão correndo para rastrear os fundos roubados.

Aqui está o que aconteceu.

Como o hack aconteceu?

De acordo com um Declaração oficial de Bigoneo ataque direcionou sua rede de produção, comprometendo os principais servidores responsáveis pelo gerenciamento de contas e controle de risco. Isso permitiu que os hackers retirassem ativos de criptografia, mesmo que nenhuma chave privada tenha sido roubada.

A perda total é estimada em mais de US $ 27 milhões, com fundos retirados de vários endereços da carteira.

A empresa de segurança da blockchain SlowMist, que agora está ajudando a rastrear o atacante, confirmou que a violação foi o resultado de um ataque da cadeia de suprimentos, uma das formas mais perigosas e furtivas de intrusão cibernética no espaço criptográfico.

Isso significa que o hacker não precisou roubar chaves privadas (as senhas para carteiras de criptografia). Em vez disso, eles encontraram uma fraqueza nos sistemas da troca e o usaram para acessar a carteira quente diretamente.

Movimentos suspeitos de carteira detectados

Rastreando o movimento da carteira, blockchain empresa de segurança Certik Alert Primeiro notei uma atividade estranha do endereço da carteira 0xd4d… d93f. Esta carteira foi usada para mover tokens roubados ligados ao hack de Bigone Exchange.

Mais tarde, os ativos roubados foram enviados para outra carteira, 0x0a3… 05f4f, que agora detém cerca de US $ 4 milhões em Ethereum (ETH) e muitos outros tokens.

O hacker não tomou apenas ETH. As saídas também incluíram Shiba Inu, Celertoken e várias pequenas altcoins. Essa mistura de ativos torna a investigação mais complexa.

Ação rápida e plano de compensação

Logo após detectar atividades suspeitas na carteira quente, a equipe de Bigone se moveu rapidamente para conter a situação. Bigone respondeu dizendo que cobrirá quaisquer perdas enfrentadas pelos usuários.

Por enquanto, o caminho do ataque foi bloqueado e outras perdas foram evitadas. A plataforma tranquilizou os usuários de que suas chaves privadas permanecem seguras e intactas.

Eles também estão fazendo uma revisão completa para melhorar a segurança de seu sistema antes de voltar tudo de volta.

Devo me retirar de Bigone?

Após a recente violação de segurança, Bigone fez uma pausa temporariamente depósitos, saques e serviços de negociação. A plataforma está atualmente trabalhando para restaurar seus sistemas. Uma vez que estejam completos e novas medidas de segurança estiverem em vigor, os saques serão reabertos.

Por enquanto, os usuários não podem retirar fundos, mas Bigone prometeu que todas as perdas do usuário serão totalmente cobertas e que os fundos permanecem seguros.