セーシェルを拠点とする暗号通貨取引所BigONEは、7月16日の早朝に発生したセキュリティ侵害の結果、2,700万ドル相当のデジタル資産を失ったと発表しました。
取引所によって水曜日に発表された公式声明では、「ホットウォレットで異常な動きが検出されました。調査の結果、この状況が第三者による攻撃の結果であることが確認されました」との内容が盛り込まれています。
攻撃の詳細:
BigONEは、4つの異なるブロックチェーンネットワークで合計:
損失を報告しました。また、DOGE、SHIB、CELRを含む8種類の異なる暗号資産が盗まれたことが示されています。
ブロックチェーンセキュリティ会社SlowMistは、攻撃がサプライチェーン(を通じて実行されたと報告しました。この種の攻撃では、ハッカーがソフトウェアインフラに悪意のあるコードを埋め込むことで、システムの動作を操作することができます。
SlowMistは、攻撃者がアカウントおよびリスク管理サーバーの動作原理を変更することによって不正な資金引き出しを行っていることを明らかにしました。重要な詳細として、攻撃にもかかわらずウォレットの秘密鍵が取得されなかったことが強調されました。
取引所は、攻撃ベクターを特定し、追加の損失を防いだと述べました。BigONEはまた、SlowMistと協力してハッカーと資金の動きを追跡していると発表しました。
「BigONEは、この事件から生じたすべての損失を完全に補償します」と述べた企業は、流動性プールのバランスを取るために内部セキュリティ準備金を導入し、入金および取引が短期間で再開されることを明らかにしました。
この出来事は、中央集権型暗号取引所のセキュリティ対策とホットウォレットの潜在的なリスクを再び浮き彫りにしました。
