BigONE Exchange sufre un ataque a la cadena de suministro y las pérdidas superan los 27 millones de dólares
El exchange de criptomonedas BigONE ha sufrido un ataque de terceros el miércoles, confirmando pérdidas estimadas de 27 millones de dólares. Los atacantes supuestamente modificaron la lógica del servidor de BigONE a través de la cadena de suministro para retirar fondos.
La plataforma de seguridad blockchain SlowMist informó inicialmente que la red de producción de BigONE se vio comprometida. "Se modificó la lógica operativa de los servidores relacionados con el control de cuentas y riesgos, lo que permitió al atacante retirar fondos", escribió la firma de seguridad en X.
Alerta de TI de SlowMist
— SlowMist (@SlowMist_Team) 16 de julio de 2025
El @BigONEexchange del exchange fue explotado debido a un ataque a la cadena de suministro y las pérdidas superan los 27 millones de dólares. La red de producción se vio comprometida y se modificó la lógica operativa de los servidores relacionados con el control de cuentas y riesgos, lo que permitió al atacante retirarse... pic.twitter.com/GkxlNIUs6A
Más tarde, BigONE confirmó el ataque, asegurando a los usuarios que todas las claves privadas permanecen seguras y los activos de los usuarios están seguros. Además, BigONE ha afirmado que cubrirá todas las pérdidas.
"Todos los activos de los usuarios están seguros. BigONE asumirá por completo todas las pérdidas. El comercio y los depósitos se reanudarán pronto; retiros después de actualizaciones de seguridad adicionales", señaló el exchange.
BigONE está trabajando en estrecha colaboración con el equipo de SlowMist para rastrear las direcciones del pirata informático y monitorear los movimientos de fondos, dijo el exchange en un comunicado oficial.
La red de producción fue el objetivo principal
Los atacantes explotaron el vector de la cadena de suministro, obteniendo acceso a la infraestructura de producción de BigONE, según las empresas de seguridad.
Como resultado, la lógica en torno a la gestión de riesgos fue manipulada, junto con las operaciones de la cuenta, lo que llevó a los atacantes a desviar fondos por encima de los 27 millones de dólares.
El explotador extrajo alrededor de USD 4 millones en ETH y muchos otros tokens, según CertiK Alert.
— CertiK Alert (@CertiKAlert) 16 de julio de 2025
#CertiKInsight
Hemos visto múltiples grandes salidas de tokens de 0xd4dcd2459bb78d7a645aa7e196857d421b10d93f que están relacionadas con el último incidente de seguridad de BigONE.
El explotador ahora tiene ~ $ 4 millones en ETH y varios otros tokens (es posible que no se puedan liquidar) en ... pic.twitter.com/qWM0rFfNbB
"El atacante ya está moviendo fondos intercambiando a TRX, BTC, ETH y SOL", señaló otra firma de seguridad. Según los datos de Lookonchain, el hacker dividió y convirtió rápidamente los fondos, moviendo 120 Bitcoin por valor de 14,15 millones de dólares, 23,316 millones de tokens Tron por valor de 7,01 millones de dólares, 1,272 Ether por valor de 4 millones de dólares y 2,625 tokens de Solana por valor de 428 mil dólares, a través de múltiples direcciones.
Además, el equipo de BigONE señaló que, para manejar las pérdidas y las compensaciones, han activado nuestras reservas de seguridad internas, que incluyen tokens BTC, ETH, USDT, SOL y XIN.
"Para otros tokens convencionales y no convencionales afectados, estamos asegurando activamente la liquidez externa a través de mecanismos de préstamo para restaurar la billetera de la plataforma lo antes posible", agregó BigONE.
The post BigONE Exchange sufre un ataque a la cadena de suministro, las pérdidas superan los USD 27 millones appeared first on Cryptonews.