BlockBeatsは2023年7月16日に、デジタルトレーディングプラットフォームのBigONEがホットウォレットインフラに影響を与える重大なセキュリティインシデントを発表したと報告しました。不正アクセスにより、プラットフォーム管理側は即座に是正措置を講じました。## 迅速な対応とユーザー保護策侵害の発見後、BigONEは迅速にユーザーの利益を保護するために動きました。プラットフォームは、この不正アクセス事件による損失について全額の責任を負うことを約束しています。セキュリティ評価のために取引および入金操作は一時停止されていますが、プラットフォームは包括的なセキュリティアップグレードが完了次第、出金サービスが再開されることをユーザーに保証しました。## 事件の技術的詳細Slow Mistの監視データによると、今回の侵害はBigONEの生産インフラを標的としたサプライチェーン攻撃によるものでした。セキュリティ分析者は、脅威アクターが不正にアクセスし、アカウント管理やリスクコントロールシステムに関連する重要な運用ロジックを改ざんしたことを発見しました。この改ざんにより、プラットフォームからの不正な資金移動が可能になったのです。深刻な侵害にもかかわらず、調査官は攻撃者がプラットフォームのプライベートキーインフラにアクセスできなかったことを確認し、潜在的な被害の範囲を限定しました。## 影響評価この事件により、確認された損失は7000万ドルを超えました。ただし、BigONEはこの不正アクセスによるすべての損失を補償することを約束しているため、個々のユーザーへの直接的な経済的影響は、全額の返金処理が完了するまで軽減される見込みです。## 今後の方針プラットフォームは、完全な運用能力を回復する前にセキュリティインフラの強化に引き続き取り組んでいます。ユーザーは、サービス再開のスケジュールに関する公式発表を監視するように勧められています。
BigONEプラットフォームがセキュリティ侵害を受ける:不正アクセスによりホットウォレットインフラが危険にさらされる
BlockBeatsは2023年7月16日に、デジタルトレーディングプラットフォームのBigONEがホットウォレットインフラに影響を与える重大なセキュリティインシデントを発表したと報告しました。不正アクセスにより、プラットフォーム管理側は即座に是正措置を講じました。
迅速な対応とユーザー保護策
侵害の発見後、BigONEは迅速にユーザーの利益を保護するために動きました。プラットフォームは、この不正アクセス事件による損失について全額の責任を負うことを約束しています。セキュリティ評価のために取引および入金操作は一時停止されていますが、プラットフォームは包括的なセキュリティアップグレードが完了次第、出金サービスが再開されることをユーザーに保証しました。
事件の技術的詳細
Slow Mistの監視データによると、今回の侵害はBigONEの生産インフラを標的としたサプライチェーン攻撃によるものでした。セキュリティ分析者は、脅威アクターが不正にアクセスし、アカウント管理やリスクコントロールシステムに関連する重要な運用ロジックを改ざんしたことを発見しました。この改ざんにより、プラットフォームからの不正な資金移動が可能になったのです。
深刻な侵害にもかかわらず、調査官は攻撃者がプラットフォームのプライベートキーインフラにアクセスできなかったことを確認し、潜在的な被害の範囲を限定しました。
影響評価
この事件により、確認された損失は7000万ドルを超えました。ただし、BigONEはこの不正アクセスによるすべての損失を補償することを約束しているため、個々のユーザーへの直接的な経済的影響は、全額の返金処理が完了するまで軽減される見込みです。
今後の方針
プラットフォームは、完全な運用能力を回復する前にセキュリティインフラの強化に引き続き取り組んでいます。ユーザーは、サービス再開のスケジュールに関する公式発表を監視するように勧められています。