मुख्य अंतर्दृष्टि
- BigONE एक्सचेंज ने हाल ही में अपने हॉट वॉलेट पर तीसरे पक्ष के हमले से 27 मिलियन डॉलर के नुकसान की पुष्टि की।
- कुछ चोरी की गई संपत्तियों में BTC, ETH, TRX, SOL, और कई स्टेबलकॉइन शामिल हैं।
- एक्सचेंज ने ग्राहकों को पूर्ण प्रतिपूर्ति का वादा किया है और चोरी किए गए धन को वापस पाने के लिए सुरक्षा फर्मों के साथ काम कर रहा है।
BigONE एक्सचेंज क्रिप्टो CEX हैक की बढ़ती प्रवृत्ति में नवीनतम शिकार बन गया है। 16 जुलाई को, एक्सचेंज ने बताया कि हैकर्स ने इसके हॉट वॉलेट को लक्षित करके 27 मिलियन डॉलर से अधिक की चोरी की थी।
रिपोर्ट से पता चला कि चोरी की गई संपत्तियों में BTC, ETH, TRX, सोलाना, और स्टेबलकॉइन में लाखों शामिल थे।
इस सुरक्षा उल्लंघन ने केंद्रीकृत एक्सचेंजों की सुरक्षा के बारे में गंभीर सवाल उठाए हैं। इसने क्रिप्टो उद्योग को इस साल हुए बढ़ते नुकसान में कुछ और अंक जोड़ दिए हैं।
BigONE एक्सचेंज हैक कैसे हुआ?
हैक का पता तब चला जब BigONE एक्सचेंज की रीयल-टाइम मॉनिटरिंग सिस्टम ने संपत्तियों के अनधिकृत स्थानांतरण को फ्लैग किया। आगे की जांच करते हुए, BigONE टीम ने पाया कि एक तीसरे पक्ष के हमलावर ने एक बहुत ही दिलचस्प सुरक्षा खामी का फायदा उठाया था।
ब्लॉकचेन सुरक्षा फर्मों के अनुसार, हमलावर ने समझौता किए गए CI/CD (सतत एकीकरण/परिनियोजन) सिस्टम के माध्यम से पहुंच प्राप्त की। इन सुरक्षा फर्मों के नामों में LookOnChain, SlowMist, और Cyvers शामिल हैं।
इससे उन्हें प्लेटफॉर्म के आंतरिक जोखिम जांच को बंद करने और वॉलेट लॉजिक में हेरफेर करने की अनुमति मिली। मूल रूप से, हमलावर(ओं) ने खाता सर्वर पर कोड इंजेक्ट किया और मिनटों के भीतर 350 ETH निकाल सके। इसके बाद, वे BTC, TRX, सोलाना और अन्य संपत्तियों के लिए गए।
हमलावर ने फिर चोरी किए गए धन को एक ही वॉलेट में एकत्रित किया और उन्हें रैप्ड ETH (WETH) में परिवर्तित कर दिया। यह कदम संभवतः धन को लॉन्डर करने के प्रयास में किया गया था।
चोरी किए गए टोकन में BTC, ETH, TRX, SOL, और अन्य शामिल हैं
Lookonchain के अनुसार, हैकर ने 120 BTC (14.15 मिलियन डॉलर मूल्य) और 23.3 मिलियन TRX (7 मिलियन डॉलर) चुराए। उन्होंने 1,272 ETH (4 मिलियन डॉलर) और 2,625 SOL (428,000 डॉलर) भी चुराए। इसके अलावा, USDT और CELR, SHIB, और SNT जैसे अन्य अल्टकॉइन में लाखों भी लिए गए।
सुरक्षा फर्म SlowMist की अंतर्दृष्टि के अनुसार, हमला एक आपूर्ति श्रृंखला कमजोरी के कारण हुआ था। सौभाग्य से, कोई निजी कुंजी लीक नहीं हुई, और हमला हॉट वॉलेट परत तक ही सीमित था।
ब्लॉकचेन जांचकर्ताओं ने BigONE एक्सचेंज हैक में शामिल कई नेटवर्क पर वॉलेट पते की पहचान की है। हमलावर के इथेरियम, बिटकॉइन, सोलाना और TRON पते सार्वजनिक रूप से साझा किए गए हैं, और एक पूर्ण ऑन-चेन मानव शिकार चल रहा है।
BigONE एक्सचेंज का जवाब: उपयोगकर्ता धन सुरक्षित, नुकसान की भरपाई की जाएगी
हैक की गंभीरता के बावजूद, BigONE एक्सचेंज ने उपयोगकर्ताओं को आश्वासन दिया कि सभी ग्राहक संपत्तियां सुरक्षित हैं। कंपनी ने अपने आंतरिक सुरक्षा भंडार का उपयोग करके प्रभावित धन की प्रतिपूर्ति करने का वादा किया।
BigONE अन्य टोकन की प्रतिपूर्ति के लिए उधार के माध्यम से बाहरी तरलता की तलाश कर रहा है। इस बीच, इसके वर्तमान भंडार में BTC, ETH, USDT, SOL, और Mixin (XIN) शामिल हैं।
लिखते समय, ट्रेडिंग, जमा और निकासी अस्थायी रूप से रोक दी गई है। एक्सचेंज का कहना है कि सभी प्रभावित सिस्टम सुरक्षित होने के बाद ही संचालन फिर से शुरू होगा।
BigONE एक्सचेंज हैक इस साल के शोषणों की एक श्रृंखला में नवीनतम है। आर्केडिया फाइनेंस ने एक दिन पहले एक समान हैक में 3.5 मिलियन डॉलर खो दिए। इसके अलावा, Bybit और Nobitex ने भी साल की शुरुआत में इसी तरह का नुकसान उठाया।
उद्योग के आंकड़ों के अनुसार, पहली छमाही में हैक और घोटालों के माध्यम से 2.47 बिलियन डॉलर से अधिक की चोरी हुई। यह आंकड़ा पिछले साल खोए गए 2.4 बिलियन डॉलर से लगभग 3% अधिक है।
BigONE एक्सचेंज के लिए आगे क्या होता है?
BigONE एक्सचेंज ने जांच जारी रहने के दौरान पारदर्शी रहने का वादा किया है। यह वर्तमान में चोरी की गई संपत्तियों को ट्रैक करने के लिए SlowMist और अन्य फर्मों के साथ काम कर रहा है।
अब तक, हमलावर ने श्रृंखलाओं के पार धन स्थानांतरित करना शुरू कर दिया है। साथ ही, वे मिक्सिंग सेवाओं और विकेंद्रीकृत एक्सचेंजों के माध्यम से इसे सभी को लॉन्डर करने की कगार पर हैं।
एक्सचेंज ने नियमित अपडेट साझा करने का वादा किया है। साथ ही, उपयोगकर्ता आंतरिक सिस्टम बहाल होने के बाद पूर्ण मुआवजे की उम्मीद कर सकते हैं। फिर भी, प्लेटफॉर्म पर विश्वास बहाल होने में अधिक समय लग सकता है।
BigONE हॉट वॉलेट हैक हुआ - 27 मिलियन डॉलर चोरी, पूर्ण धनवापसी का वादा किया गया
16 जुलाई को, #BigONE ने एक हॉट वॉलेट हैक की पुष्टि की, जिसमें #BTC, #ETH, #USDT, #SOL, #SHIB, और अन्य टोकन में 27 मिलियन डॉलर से अधिक का नुकसान हुआ।
ब्रेकिंग🚨: BigONE एक्सचेंज पूर्ण प्रतिपूर्ति का वादा करता है।
BigONE ने एक आपूर्ति श्रृंखला हमले में 27 मिलियन डॉलर खो दिए! हैकर ने बैकएंड सत्यापन को बायपास करके चोरी की: 120 $BTC, 1,272 $ETH, 2,625 $SOL, $USDT, $CELR, $SNT, $SHIB, $DOGE, $UNI, $XIN।
Ivan Petrov is a seasoned journalist with deep insights into Russia’s dynamic crypto landscape. His work focuses on market dynamics and the transformative potential of blockchain technology, making him a go-to expert for understanding Russia’s digital financial innovations.
