BigONE Exchange lijdt aan aanval op de toeleveringsketen, verliezen bedragen meer dan $ 27 miljoen
Crypto-uitwisseling BigONE heeft woensdag te maken gehad met een aanval van een derde partij, wat de geschatte verliezen van $27 miljoen bevestigt. Aanvallers zouden de serverlogica van BigONE hebben aangepast via de toeleveringsketen om geld op te nemen.
Blockchain-beveiligingsplatform SlowMist meldde aanvankelijk dat het productienetwerk van BigONE was gecompromitteerd. "De operationele logica van account- en risicobeheergerelateerde servers is gewijzigd, waardoor de aanvaller geld kan opnemen", schreef het beveiligingsbedrijf op X.
SlowMist TI Alert
— SlowMist (@SlowMist_Team) 16 juli 2025
De beurs @BigONEexchange werd uitgebuit als gevolg van een aanval op de toeleveringsketen en het verlies bedraagt meer dan $ 27 miljoen. Het productienetwerk werd gecompromitteerd en de operationele logica van servers met betrekking tot account en risicobeheer werd gewijzigd, waardoor de aanvaller zich kon terugtrekken... pic.twitter.com/GkxlNIUs6A
BigONE bevestigde later de aanval en verzekerde gebruikers dat alle privésleutels veilig blijven en dat gebruikersactiva veilig zijn. Verder heeft BigONE beweerd dat ze alle verliezen zullen dekken.
"Alle activa van gebruikers zijn veilig. BigONE zal alle verliezen volledig dragen. De handel en stortingen worden binnenkort hervat; opnames na extra beveiligingsupgrades", merkte de beurs op.
BigONE werkt nauw samen met het SlowMist-team om de adressen van de hacker te traceren en fondsbewegingen te volgen, zei de beurs in een officiële release.
Productienetwerk was het belangrijkste doel
De aanvallers maakten gebruik van de supply chain-vector en kregen toegang tot de productie-infrastructuur van BigONE, aldus beveiligingsbedrijven.
Als gevolg hiervan werd er geknoeid met de logica rond risicobeheer, samen met accountoperaties, waardoor aanvallers meer dan $ 27 miljoen aan geld overhevelden.
De uitbuiter haalde ongeveer $4 miljoen aan ETH en meerdere andere tokens, volgens CertiK Alert.
— CertiK-waarschuwing (@CertiKAlert) 16 juli 2025
#CertiKInsight
We hebben meerdere grote token-uitstromen gezien van 0xd4dcd2459bb78d7a645aa7e196857d421b10d93f die verband houden met het laatste BigONE-beveiligingsincident.
De uitbuiter heeft nu ~ $ 4 miljoen aan ETH en meerdere andere tokens (mogelijk niet verlosbaar) op... pic.twitter.com/qWM0rFfNbB
"De aanvaller is al bezig met het overmaken van geld naar TRX, BTC, ETH & SOL", merkte een ander beveiligingsbedrijf op. Volgens gegevens van Lookonchain heeft de hacker het geld snel gesplitst en geconverteerd, waarbij hij 120 Bitcoin ter waarde van $ 14,15 miljoen, 23,316 miljoen Tron-tokens ter waarde van $ 7,01 miljoen, 1.272 Ether ter waarde van $ 4 miljoen en 2.625 Solana-tokens ter waarde van $ 428K over meerdere adressen heeft verplaatst.
Bovendien merkte het BigONE-team op dat ze, om verliezen en compensatie op te vangen, onze interne veiligheidsreserves hebben geactiveerd, waaronder BTC-, ETH-, USDT-, SOL- en XIN-tokens.
"Voor andere getroffen mainstream en niet-mainstream tokens zijn we actief bezig met het veiligstellen van externe liquiditeit door middel van leenmechanismen om de platformportemonnee zo snel mogelijk te herstellen", voegde BigONE eraan toe.
The post BigONE Exchange lijdt aan supply chain-aanval, verliezen bedragen meer dan $27 miljoen appeared first on Cryptonews.