BigONE Exchange sufre un ataque a la cadena de suministro y las pérdidas superan los 27 millones de dólares

BigONE Exchange sufre un ataque a la cadena de suministro y las pérdidas superan los 27 millones de dólares

El exchange de criptomonedas BigONE ha sufrido un ataque de terceros el miércoles, confirmando pérdidas estimadas de 27 millones de dólares. Los atacantes supuestamente modificaron la lógica del servidor de BigONE a través de la cadena de suministro para retirar fondos.

La plataforma de seguridad blockchain SlowMist informó inicialmente que la red de producción de BigONE se vio comprometida. "Se modificó la lógica operativa de los servidores relacionados con el control de cuentas y riesgos, lo que permitió al atacante retirar fondos", escribió la firma de seguridad en X.

Alerta de TI de SlowMist

El @BigONEexchange del exchange fue explotado debido a un ataque a la cadena de suministro y las pérdidas superan los 27 millones de dólares. La red de producción se vio comprometida y se modificó la lógica operativa de los servidores relacionados con el control de cuentas y riesgos, lo que permitió al atacante retirarse... pic.twitter.com/GkxlNIUs6A

— SlowMist (@SlowMist_Team) 16 de julio de 2025

Más tarde, BigONE confirmó el ataque, asegurando a los usuarios que todas las claves privadas permanecen seguras y los activos de los usuarios están seguros. Además, BigONE ha afirmado que cubrirá todas las pérdidas.

"Todos los activos de los usuarios están seguros. BigONE asumirá por completo todas las pérdidas. El comercio y los depósitos se reanudarán pronto; retiros después de actualizaciones de seguridad adicionales", señaló el exchange.

BigONE está trabajando en estrecha colaboración con el equipo de SlowMist para rastrear las direcciones del pirata informático y monitorear los movimientos de fondos, dijo el exchange en un comunicado oficial.

La red de producción fue el objetivo principal

Los atacantes explotaron el vector de la cadena de suministro, obteniendo acceso a la infraestructura de producción de BigONE, según las empresas de seguridad.

Como resultado, la lógica en torno a la gestión de riesgos fue manipulada, junto con las operaciones de la cuenta, lo que llevó a los atacantes a desviar fondos por encima de los 27 millones de dólares.

El explotador extrajo alrededor de USD 4 millones en ETH y muchos otros tokens, según CertiK Alert.

#CertiKInsight

Hemos visto múltiples grandes salidas de tokens de 0xd4dcd2459bb78d7a645aa7e196857d421b10d93f que están relacionadas con el último incidente de seguridad de BigONE.

El explotador ahora tiene ~ $ 4 millones en ETH y varios otros tokens (es posible que no se puedan liquidar) en ... pic.twitter.com/qWM0rFfNbB

— CertiK Alert (@CertiKAlert) 16 de julio de 2025

"El atacante ya está moviendo fondos intercambiando a TRX, BTC, ETH y SOL", señaló otra firma de seguridad. Según los datos de Lookonchain, el hacker dividió y convirtió rápidamente los fondos, moviendo 120 Bitcoin por valor de 14,15 millones de dólares, 23,316 millones de tokens Tron por valor de 7,01 millones de dólares, 1,272 Ether por valor de 4 millones de dólares y 2,625 tokens de Solana por valor de 428 mil dólares, a través de múltiples direcciones.

Además, el equipo de BigONE señaló que, para manejar las pérdidas y las compensaciones, han activado nuestras reservas de seguridad internas, que incluyen tokens BTC, ETH, USDT, SOL y XIN.

"Para otros tokens convencionales y no convencionales afectados, estamos asegurando activamente la liquidez externa a través de mecanismos de préstamo para restaurar la billetera de la plataforma lo antes posible", agregó BigONE.

The post BigONE Exchange sufre un ataque a la cadena de suministro, las pérdidas superan los USD 27 millones appeared first on Cryptonews.

Mostrar original
3,74 mil
0
El contenido de esta página lo proporcionan terceros. A menos que se indique lo contrario, OKX no es el autor de los artículos citados y no reclama ningún derecho de autor sobre los materiales. El contenido se proporciona únicamente con fines informativos y no representa las opiniones de OKX. No pretende ser un respaldo de ningún tipo y no debe ser considerado como un consejo de inversión o una solicitud para comprar o vender activos digitales. En la medida en que la IA generativa se utiliza para proporcionar resúmenes u otra información, dicho contenido generado por IA puede ser inexacto o incoherente. Lee el artículo vinculado para obtener más detalles e información. OKX no es responsable del contenido alojado en sitios de terceros. El holding de activos digitales, incluyendo stablecoins y NFT, implican un alto grado de riesgo y pueden fluctuar en gran medida. Debes considerar cuidadosamente si el trading o holding de activos digitales es adecuado para ti a la luz de tu situación financiera.