27 миллион доллар жоголду, жеке ачкычтар ачылган жок: BigONE взлому кантип болгон
05.08.2025
20439
Сейшел аралдарында базаланган криптовалюта алмаштыруу борбору BigONE 2025-жылдын 16-июлунда криптовалюта жеткирүү чынжырына кол салып, киберкылмышкерлер алмаштыруунун ысык капчыктарынан 27 миллион долларды алып кеткенин ырастады.
BigONE 27 миллион доллардык взлому эмне болгон?
Сейшел аралдарында базаланган криптовалюта алмаштыруу борбору BigONE 2025-жылдын 16-июлунда криптовалюта жеткирүү чынжырына кол салып, киберкылмышкерлер алмаштыруунун ысык капчыктарынан 27 миллион долларды алып кеткенин ырастады. Слождүү кол салуу менен хакерлер алмаштыруунун өндүрүш тармагын бузуп, каражаттарга жеке ачкычтарга эч качан кирбестен киришкен.
Кызыгы, BigONE эксплуатация убагында жеке ачкычтардын ачылбаганын билдирди. Анын ордуна ички системалар ар кандай активдерден уруксатсыз каражаттарды чыгарууга мүмкүндүк берүү үчүн манипуляцияланган. Onchain маалыматы тарабынан ырасталгандай, кол салуучулар 121 Bitcoin, 350 Ether, 9.69 миллиард Shiba Inu, 538,000 Dogecoin жана Tether USDt сыяктуу цифралык активдерди алган.
“Июлдун 16сынын эрте сааттарында BigONE платформа активдеринин бир бөлүгүн камтыган аномалдык кыймылдарды байкады. Изилдөөдөн кийин, бул биздин ысык капчыкка багытталган үчүнчү тараптын кол салуунун натыйжасы экени ырасталды.”
BigONE ошондой эле колдонуучуларга коркунучтун чектелгенин жана бардык кардарлардын жеке ачкычтарынын коопсуз экенин ырастап берди. Ал кол салуунун уязкалыгы аныкталып, жабылганын, ошонун натыйжасында кошумча жоготуулардын коркунучу жок экенин коргоду.
BigONE криптовалюта алмаштыруу борборунун ысык капчык эксплуатациясы кантип болгон
BigONE алмаштыруу борборунун взлому акыркы айларда көрүлгөн көптөгөн кол салуулардан айырмаланган. Бузулган жеке ачкычтарды же акылдуу келишимдердин уязкалыктарын колдонбостон, бул кол салуу векторы алмаштыруунун бэкенд инфраструктурасындагы начар жактарга багытталган.
HackenProof маалыматы боюнча, компанияларды киберкоопсуздук адистери менен байланыштырган баг баунти платформасы, эксплуатация социалдык инженерия тактикалары менен башталган. Кылмышкерлер негизги BigONE иштеп чыгуучусун иштеп чыгуучунун түзмөгүн бузууга багытташкан. Бул аларга алмаштырууга уруксатсыз кирүүгө жана уруксаттарга ээ болууга мүмкүндүк берген.
BigONE июль 2025 криптовалюта взломунун каражаттарын издеп табуу
Блокчейн коопсуздук фирмасы SlowMist тергөөгө кошулду. Фирма коопсуздук аудиттерин, кеңеш берүүнү жана кол салууларды изилдөөнү камсыз кылуу менен белгилүү. SlowMistтин X эсеби Ethereum жана BNB Chain тармактарында колдонулган ограбление даректерин тизмелөөдөн мурун хакерлер каражаттарды уурдоо үчүн колдонгон процессти ырастады.
Эмне үчүн жеткирүү чынжыры кол салууларынын уязкалыктарын түшүнүү азыркыдан да маанилүүрөөк
Бул окуя криптовалюта колдонуучуларынын борборлоштурулган алмаштыруу борборлоруна койгон ишенимин дагы бир жолу начарлатты. Өткөндө алмаштыруу борборлорунун взломдорунун коркунучу жана өзүн-өзү камсыз кылууну артыкчылык кылуу көбүнчө эң жакшы практикалар катары айтылган.
- • CoinDCX 44 миллион доллар үчүн взломдолгон.
- • Arcadia Finance 3.5 миллион доллар үчүн эксплуатацияланган.
- • GMX 40 миллион долларды жоготкон.
- • Coinbase кардарлардын маалыматы үчүн эксплуатацияланган.
#жеткиликтүү чынжыр чалгындоо#взлом#киберкоопсуздук#криптобиржалар#социалдык инженерия
Тема барбы? ATLA WIRE'га Telegram аркылуу жазыңыз:t.me/atla_community
