暗号取引所BigONEは水曜日に第三者による攻撃を受け、推定2700万ドルの損失を確認した。攻撃者はサプライチェーン経由でBigONEのサーバーロジックに細工を施し、資金を引き出したとされる。ブロックチェーンセキュリティプラットフォームのSlowMistは当初、BigONEの本番ネットワークが侵害されたと報告した。"アカウントとリスクコントロール関連のサーバーの動作ロジックが変更され、攻撃者が資金を引き出すことが可能になった "とセキュリティ会社はX.SlowMist TI Alert The exchange @BigONEexchange was exploited due to a supply chain attack and loss exceeds $27 million.本番ネットワークが侵害され、アカウントとリスクコントロール関連のサーバーの動作ロジックが変更され、攻撃者は資金を引き出すことができました... pic.twitter.com/GkxlNIUs6A - SlowMist (@SlowMist_Team) July 16, 2025 BigONEは後に攻撃を確認し、すべての秘密鍵は安全なままであり、ユーザー資産は安全であるとユーザーに保証した。さらに、BigONEはすべての損失をカバーすると主張している。「すべてのユーザー資産は安全です。BIGONEはすべての損失を全額負担する。取引と入金は間もなく再開され、出金はセキュリティのアップグレード後になります。BigONEはハッカーのアドレスを追跡し、資金の動きを監視するためにSlowMistチームと緊密に協力していると、取引所は公式リリースで述べている。セキュリティ企業によると、攻撃者はサプライチェーンのベクトルを悪用し、BigONEの生産インフラにアクセスした。その結果、リスク管理に関するロジックが口座操作とともに改ざんされ、攻撃者は2700万ドルを超える資金を吸い上げることに成功した。CertiK Alertによると、攻撃者は約400万ドルのETHと他の複数のトークンを引き出した。#CertiKInsight 0xd4dcd2459bb78d7a645aa7e196857d421b10d93fから、最新のBigONEセキュリティインシデントに関連する複数の大規模なトークンの流出を確認しました。攻撃者は現在、ETHと他の複数のトークン（流動化できない可能性がある）で～400万ドルを保有している... pic.twitter.com/qWM0rFfNbB - CertiK Alert (@CertiKAlert) July 16, 2025 「攻撃者はすでに資金をTRX、BTC、ETH、SOLにスワップ移動している」と別のセキュリティ企業は指摘している。Lookonchainのデータによると、ハッカーはすぐに資金を分割して変換し、120ビットコイン（1415万ドル相当）、2331万6000トロントークン（701万ドル相当）、1272イーサ（400万ドル相当）、2625ソラナトークン（428万ドル相当）を複数のアドレスで移動させた。さらにBigONEチームは、損失と補償を処理するために、BTC、ETH、USDT、SOL、XINトークンを含む内部セキュリティ準備金を活性化させたと指摘した。"影響を受けた他のメインストリームトークンと非メインストリームトークンについては、できるだけ早くプラットフォームのウォレットを回復するために、借り入れメカニズムを通じて外部流動性を積極的に確保しています "とBigONEは付け加えた。The post BigONE Exchange Suffers Supply Chain Attack, Losses Exceed $27M appeared first on Cryptonews .

https://cryptonews.com/news/bigone-exchange-suffers-supply-chain-attack-losses-exceed-27m/