BigONE erleidet 27-Millionen-Dollar-Hot-Wallet-Hack – Vollständige Rückerstattung an Nutzer zugesagt

Die Kryptobörse BigONE hat einen 27-Millionen-Dollar-Hack bestätigt, der durch einen Drittanbieter-Supply-Chain-Angriff verursacht wurde. Das Unternehmen verspricht eine vollständige Rückerstattung an die Nutzer und aktiviert interne Reserven für die Wiederherstellung.

Hot-Wallet-Sicherheitslücke bei BigONE

Die auf den Seychellen ansässige Kryptobörse BigONE gab bekannt, dass sie einem schwerwiegenden Sicherheitsvorfall zum Opfer gefallen ist, der zu einem Verlust von etwa 27 Millionen Dollar führte. Der Vorfall wurde auf einen Supply-Chain-Angriff zurückgeführt, der die Hot-Wallet-Infrastruktur der Plattform ins Visier nahm.

In einer offiziellen Stellungnahme erklärte die Börse:

„In den frühen Morgenstunden des 16. Juli hat BigONE ungewöhnliche Bewegungen eines Teils der Plattformvermögen festgestellt. Nach Untersuchungen wurde bestätigt, dass dies das Ergebnis eines Drittanbieter-Angriffs auf unsere Hot-Wallet war.“

SlowMist meldet Sicherheitsverstoß

Der Hack wurde erstmals von der Blockchain-Sicherheitsfirma SlowMist gemeldet, die darauf hinwies, dass der Angreifer Zugriff auf das Produktionsnetzwerk der Börse erhalten hatte.

SlowMist erklärte:

„Das Produktionsnetzwerk wurde kompromittiert, und die Betriebslogik von Konten- und Risikokontrollservern wurde verändert, wodurch der Angreifer in der Lage war, Mittel abzuheben.“

Das Unternehmen bestätigte, dass während des Angriffs keine privaten Schlüssel offengelegt wurden.

Betroffene Vermögenswerte und Gegenmaßnahmen

BigONE, das den Handel mit über 180 Kryptowährungen unterstützt, gab bekannt, dass die gestohlenen Gelder 120 BTC, 350 ETH, 1.800 SOL und rund 8,54 Millionen USDT über vier verschiedene Netzwerke umfassten. Weitere betroffene Token sind Dogecoin (DOGE), Shiba Inu (SHIB) und CELR, was die Gesamtzahl der betroffenen Kryptowährungen auf acht erhöht.

Trotz des Verstoßes behauptete die Börse, dass ihre privaten Schlüssel sicher seien. Der Angriffspfad wurde laut dem Team „identifiziert und eingedämmt“, das zudem bestätigte, dass keine weiteren Verluste zu erwarten seien. Als Reaktion darauf hat BigONE Systemwiederherstellungsmaßnahmen eingeleitet und arbeitet mit SlowMist zusammen, um die Adressen des Angreifers zu verfolgen und die On-Chain-Geldbewegungen zu überwachen.

Vollständige Rückerstattung der Nutzerfonds

Um die Auswirkungen auf die Nutzer zu mildern, kündigte BigONE an, alle Verluste aus dem Angriff zu übernehmen. Die Plattform erklärte:

„Wir werden alle Verluste aus diesem Vorfall vollständig decken, um sicherzustellen, dass die Nutzervermögen in keiner wesentlichen Weise beeinträchtigt werden.“

Das Unternehmen hat seine interne Sicherheitsreserve aktiviert, die aus BTC, ETH, USDT, SOL und XIN besteht, um die Nutzerguthaben wieder aufzufüllen. Darüber hinaus sichert sich BigONE externe Liquidität durch Kreditaufnahme, um die betroffenen Token-Pools wiederherzustellen, sowohl für Mainstream- als auch andere Token.

Einzahlungs- und Handelsdienste sollen in Kürze wieder aufgenommen werden, während Abhebungsfunktionen nach einer letzten Runde von Sicherheitsverbesserungen wiederhergestellt werden.

Disclaimer: Dieser Artikel dient nur zu Informationszwecken. Er ist nicht als Rechts-, Steuer-, Anlage-, Finanz- oder sonstige Beratung gedacht.

Übersetzt von R3ktPort