A Crypto News
Crypto India
क्रिप्टो एक्सचेंज बिगोन को अपने हॉट वॉलेट इन्फ्रास्ट्रक्चर को लक्षित करते हुए एक तृतीय-पक्ष हमले का सामना करना पड़ा है, जिसके परिणामस्वरूप लगभग 27 मिलियन डॉलर का अनुमानित नुकसान हुआ है।
16 जुलाई को, BigOne कहा असामान्य परिसंपत्ति आंदोलनों ने वास्तविक समय की निगरानी अलर्ट को ट्रिगर करने के बाद सुरक्षा घटना का पता लगाया। “जांच के बाद, यह हमारे हॉट वॉलेट को लक्षित करने वाले तीसरे पक्ष के हमले का परिणाम होने की पुष्टि की गई थी,” यह कहा।
बिगोन ने कहा कि सभी निजी कुंजियाँ सुरक्षित हैं, और हमले के रास्ते की पहचान की गई है और आगे के नुकसान को रोकने के लिए समाहित है। एक्सचेंज ने हमलावर के बटुए के पते का पता लगाने और चोरी हुए फंडों के प्रवाह की निगरानी करने के लिए ब्लॉकचेन सुरक्षा फर्म स्लोअमिस्ट के साथ सहयोग किया।
प्रभावित टोकन में 120 बिटकॉइन शामिल हैं (बीटीसी), 350 ईथर (ईटी), लाखों USDT (USDT) विभिन्न श्रृंखलाओं में, CELR, SNT, शिब की महत्वपूर्ण मात्रा के साथ (शिव), और दूसरे।
संबंधित: FOMO, LAX नियम क्रिप्टो क्राइम सुपरसाइकिल को ईंधन दे रहे हैं
सभी नुकसान को कवर करने के लिए BigOne प्रतिज्ञा करता है
बिगोन ने उपयोगकर्ताओं की संपत्ति को बरकरार रखने के लिए ब्रीच से सभी नुकसान को कवर करने का वादा किया। कंपनी ने पहले से ही अपने आंतरिक सुरक्षा भंडार को सक्रिय कर दिया है, जिसमें BTC, ETH, USDT, SOLANA (प), और मिक्सिन (xin), प्रभावित उपयोगकर्ता फंडों को फिर से भरने के लिए।
“अन्य प्रभावित मुख्यधारा और गैर-मुख्यधारा के टोकन के लिए, हम सक्रिय रूप से मंच वॉलेट को जल्द से जल्द पुनर्स्थापित करने के लिए उधार तंत्र के माध्यम से बाहरी तरलता को सक्रिय कर रहे हैं,” एक्सचेंज ने लिखा।
Cointelegraph के साथ साझा की गई एक रिपोर्ट में, ब्लॉकचेन सुरक्षा फर्म साइवर्स ने कहा कि हमलावर ने प्लेटफ़ॉर्म के उत्पादन नेटवर्क का शोषण किया, संभवतः समझौता किए गए CI/CD (निरंतर एकीकरण और निरंतर तैनाती) या सर्वर प्रबंधन चैनलों के माध्यम से, व्यापार तर्क को संशोधित करने और प्रमुख जोखिम-नियंत्रण चेक को अक्षम करने के लिए।
यह हमला दुर्भावनापूर्ण बायनेरिज़ के साथ शुरू हुआ, जो खाता-संचालन सर्वरों में तैनात किया गया था, फिर 350 ETH ($ 1.1 मिलियन) के अनधिकृत जल निकासी। हमलावर ने जल्दी से बिटकॉइन, सोलाना और ट्रॉन के पार निकासी का विस्तार किया, चोरी की संपत्ति को लॉन्ड्रिंग के लिए एक एकल बाहरी पते में समेकित किया।
संबंधित: हैकर $ 40m GMX शोषण से चोरी की गई धनराशि देता है
चोरी के फंड को WETH में बदल दिया जाता है
साइवर्स के अनुसार, चोरी के फंडों को WETH/ETH में बदल दिया गया और ताजा बिचौलियों के माध्यम से रूट किया गया, जो मिश्रण या विकेंद्रीकृत विनिमय गतिविधि के लिए तैयारियों का संकेत देता है।
साइवर्स ने घटना में योगदान करने वाले कई सुरक्षा अंतरालों की पहचान की, जिसमें हॉट-वॉलेट प्रबंधन में एकल-बिंदु विफलता, अपर्याप्त कोड अखंडता नियंत्रण, पूर्व-लेन-देन सत्यापन की कमी और बिल्ड और वॉलेट-मैनेजमेंट सर्वरों के बीच सीमित नेटवर्क विभाजन शामिल हैं।
बिगोन हैक अर्काडिया फाइनेंस के एक दिन बाद आता है, ए विकेंद्रीकृत वित्त बेस ब्लॉकचेन पर काम करने वाले प्लेटफ़ॉर्म को एक शोषण का सामना करना पड़ा लगभग $ 3.5 मिलियन की चोरी के परिणामस्वरूप क्रिप्टोक्यूरेंसी में।
2025 की पहली छमाही है $ 2.47 बिलियन से अधिक देखा गया घाटे में हैक, घोटाले और शोषण के कारण2024 में चुराए गए $ 2.4 बिलियन से अधिक लगभग 3% की वृद्धि का प्रतिनिधित्व करते हुए।
पत्रिका: कॉइनबेस हैक से पता चलता है कि कानून शायद आपकी रक्षा नहीं करेगा – यहाँ क्यों है
