Nền tảng BigONE bị tấn công bảo mật: Truy cập trái phép làm xáo trộn hạ tầng ví nóng

BlockBeats đưa tin ngày 16 tháng 7 rằng BigONE, một nền tảng giao dịch kỹ thuật số, đã thông báo về một sự cố an ninh nghiêm trọng ảnh hưởng đến hạ tầng ví nóng của họ. Việc truy cập trái phép đã kích hoạt các biện pháp khắc phục ngay lập tức từ phía quản lý nền tảng.

Phản ứng nhanh và các biện pháp bảo vệ người dùng

Sau khi phát hiện vụ vi phạm, BigONE đã hành động nhanh chóng để bảo vệ lợi ích của người dùng. Nền tảng cam kết chịu trách nhiệm tài chính hoàn toàn cho bất kỳ khoản lỗ nào phát sinh từ sự cố truy cập trái phép này. Trong khi các hoạt động giao dịch và gửi tiền tạm thời bị đình chỉ để đánh giá an ninh, nền tảng đã đảm bảo với người dùng rằng dịch vụ rút tiền sẽ được khôi phục khi các nâng cấp an ninh toàn diện hoàn tất.

Chi tiết kỹ thuật của sự cố

Theo dữ liệu giám sát từ Slow Mist, vụ vi phạm xuất phát từ một cuộc tấn công chuỗi cung ứng nhằm vào hạ tầng sản xuất của BigONE. Các nhà phân tích an ninh phát hiện rằng các tác nhân đe dọa đã truy cập trái phép và chỉnh sửa logic vận hành quan trọng liên quan đến quản lý tài khoản và hệ thống kiểm soát rủi ro. Việc chỉnh sửa này đã cho phép chuyển khoản trái phép từ nền tảng.

Mặc dù mức độ nghiêm trọng của sự xâm phạm, các nhà điều tra xác nhận rằng các kẻ tấn công không truy cập vào hạ tầng khóa riêng tư của nền tảng, điều này đã giới hạn phạm vi thiệt hại tiềm năng.

Đánh giá tác động

Sự cố đã gây ra thiệt hại xác nhận vượt quá 27 triệu USD. Tuy nhiên, với cam kết của BigONE sẽ bồi hoàn tất cả các khoản lỗ từ sự kiện truy cập trái phép này, tác động tài chính trực tiếp đến từng người dùng dự kiến sẽ được giảm thiểu khi quá trình hoàn trả đầy đủ được thực hiện.

Con đường phía trước

Nền tảng tiếp tục làm việc để củng cố hạ tầng an ninh trước khi khôi phục toàn bộ khả năng vận hành. Người dùng được khuyên theo dõi các thông báo chính thức để cập nhật về thời gian khôi phục dịch vụ.