Solana News Today: BigONE sufre un robo de criptomonedas de $27 millones en un ataque a la cadena de suministro

BigONE, un destacado exchange de criptomonedas, confirmó recientemente una importante brecha de seguridad que resultó en el robo de aproximadamente $27 millones en activos digitales. El incidente, que ocurrió el 16 de julio, se atribuyó a un sofisticado ataque a la cadena de suministro. Este tipo de ataque implica comprometer un servicio o software de terceros en el que se basa el intercambio, obteniendo así acceso no autorizado a sus sistemas. El atacante manipuló la lógica del servidor para eludir los controles de riesgo de BigONE, lo que permitió retiros no autorizados. Los activos robados se convirtieron rápidamente en varias criptomonedas, incluidas BTC, ETH, TRX y SOL.

La brecha se dirigió a la infraestructura de billetera caliente de BigONE. El atacante obtuvo acceso modificando la configuración del entorno de producción vinculada a la cuenta y la lógica de control de riesgos. BigONE declaró que las claves privadas no fueron expuestas durante el incidente. El equipo descubrió flujos de fondos anormales, rastreó la brecha y detuvo más pérdidas. Los activos robados incluyen 120 BTC, 1,272 ETH, 8.5 millones

A pesar del tamaño del exploit, el intercambio aseguró a los usuarios que las pérdidas no los afectarían directamente. Para mantener los saldos de las cuentas, BigONE ha activado reservas internas en BTC, ETH, USDT, SOL y XIN. Para los activos restantes, el intercambio obtiene liquidez externa y utiliza mecanismos de endeudamiento. El atacante intercambió rápidamente los activos en múltiples cadenas. Las carteras de hackers confirmadas incluyen Ethereum/BSC: 0x9Bf7a4dDcA405929dba1FBB136F764F5892A8a7a, Bitcoin: bc1qwxm53zya6cuflxhcxy84t4c4wrmgrwqzd07jxm, Solana: HSR1FNv266zCnVtUdZhfYrhgWx1a4LNEpMPDymQzPg4R, y Tron: TKGH8bwmEyp3QkzDCbK61EwCHXdo17c. CertiK, que también supervisó la violación, informó transferencias de tokens justo antes de que se confirmara el exploit. SlowMist ahora está colaborando con BigONE para monitorear los movimientos de la billetera y evitar una mayor distribución de los activos robados.

Mientras tanto, el investigador de blockchain criticó el intercambio, alegando que BigONE procesó previamente el volumen de la matanza de cerdos, el romance y los esquemas relacionados con estafas. Dijo que no tenía "simpatía" por los operadores de la plataforma debido a sus vínculos anteriores. BigONE ha suspendido los retiros a medida que se aplican nuevos protocolos de seguridad. Se espera que los depósitos y la negociación se reanuden en breve. El intercambio ha prometido actualizaciones transparentes a medida que continúan las investigaciones.

El ataque a la cadena de suministro en BigONE destaca las vulnerabilidades que pueden existir dentro del ecosistema de criptomonedas. A medida que los intercambios dependen cada vez más de servicios de terceros para diversas operaciones, el riesgo de tales ataques se vuelve más pronunciado. Este incidente sirve como un recordatorio para que los intercambios y los usuarios permanezcan atentos e implementen medidas de seguridad sólidas para mitigar las amenazas potenciales. El robo de 27 millones de dólares en activos digitales es una pérdida sustancial, pero es importante señalar que la respuesta del exchange ha sido proactiva. Al identificar rápidamente las direcciones de los hackers, BigONE ha dado un paso crucial para prevenir más daños y potencialmente recuperar algunos de los activos robados. La transparencia del intercambio para confirmar la pérdida y proporcionar actualizaciones sobre la situación es encomiable, ya que ayuda a mantener la confianza del usuario en la plataforma.

El incidente también plantea preguntas sobre la seguridad general de la industria de las criptomonedas. Si bien la tecnología blockchain es inherentemente segura, los elementos humanos y tecnológicos que la rodean pueden introducir vulnerabilidades. Los intercambios, en particular, son objetivos atractivos para los piratas informáticos debido a las grandes cantidades de activos digitales que poseen. Este incidente subraya la necesidad de una mejora continua en los protocolos de seguridad y la implementación de tecnologías avanzadas para protegerse contra tales ataques. En conclusión, el ataque a la cadena de suministro en BigONE que resultó en el robo de $27 millones en activos digitales es un evento significativo en el mundo de las criptomonedas. La pronta respuesta del intercambio y la transparencia en el manejo de la situación son pasos positivos para mitigar el impacto del ataque. Sin embargo, el incidente sirve como un recordatorio de los desafíos continuos para asegurar el ecosistema de criptomonedas y la necesidad de vigilancia continua y mejora en las medidas de seguridad.