BigONE a lancé un programme de bug bounty de 8,1 millions de dollars avec HackenProof pour identifier les auteurs d'une violation de sécurité de 27 millions de dollars, tracer les actifs volés et soutenir leur récupération grâce à des enquêtes vérifiées de type white-hat.
La plateforme d'échange de cryptomonnaie BigONE a annoncé qu'elle a lancé un programme de récompenses pour les bugs en partenariat avec la plateforme de cybersécurité HackenProof, allouant un total de 8,1 millions de dollars en financement. Cette initiative fait suite à un incident de sécurité récent et est conçue pour soutenir les enquêtes menées par des hackers éthiques sur la violation.
Le champ de l'enquête inclut l'identification des attaquants potentiels à travers des indicateurs à la fois on-chain et off-chain tels que les connexions de portefeuilles, les comptes de médias sociaux et l'activité des échanges centralisés. Elle couvre également des analyses détaillées des flux de transactions, y compris la détection des mélangeurs de pièces, des stratégies de blanchiment inter-chaînes et le mouvement général des fonds. Des domaines supplémentaires d'intérêt incluent les empreintes d'infrastructure telles que les adresses IP, les noms de domaine, les services d'hébergement et les données liées aux serveurs associées à l'exploitation. Les enquêteurs sont encouragés à soumettre toute autre information judiciaire qui pourrait aider à tracer ou à dé-anonymiser les personnes impliquées.
Les soumissions doivent contenir des données de transaction blockchain vérifiables telles que des hachages de transaction, des liaisons d'adresses et des modèles comportementaux. Des informations croisées qui relient l'activité blockchain aux comptes d'échange centralisés, aux e-mails, aux adresses IP ou à l'historique de domaine sont également requises. Les enquêteurs doivent inclure des évaluations techniques qui peuvent impliquer une analyse heuristique, un regroupement de transactions et une détection de mélange de pièces. Les soumissions doivent démontrer une chaîne de conservation complète pour préserver l'intégrité des données, décrire la valeur du renseignement et divulguer toute méthode ou outil utilisé dans l'analyse. Toutes les contributions doivent être originales et non partagées auparavant.
La structure de récompense est échelonnée en fonction de l'impact. Les découvertes à fort impact qui identifient directement l'identité réelle de l'attaquant peuvent recevoir 5 000 $ ou plus. Les contributions à impact moyen, telles que les rapports liant des adresses IP ou l'utilisation de domaines, ou le regroupement d'actifs à travers les chaînes, peuvent être récompensées entre 1 000 $ et 5 000 $. Les découvertes à faible impact, qui peuvent inclure une analyse complémentaire on-chain ou une clarification des techniques de mouvement de fonds, sont éligibles à des récompenses allant de 100 $ à 1 000 $. De plus, si les renseignements soumis mènent à une récupération d'actifs réussie, les participants peuvent se qualifier pour une récompense supplémentaire comprise entre 10 % et 30 % des fonds récupérés. Cette récompense supplémentaire sera déterminée uniquement par la plateforme en fonction de la complexité, de la signification et de la contribution globale de la soumission.
Toutes les informations fournies doivent respecter les directives légales et éthiques. L'accès non autorisé, l'interférence avec le système ou toute méthode illégale sont strictement interdits. De plus, les rapports ne doivent pas inclure d'informations personnelles identifiables obtenues par des moyens illégaux.
BigONE Subit une violation de sécurité de 27 millions de dollars liée à une attaque d'ingénierie sociale
En juillet 2025, BigONE a été affecté par une violation de sécurité impliquant l'utilisation de techniques avancées d'ingénierie sociale. Les attaquants ont ciblé un développeur principal, obtenant un accès non autorisé à des permissions spécifiques. Cet accès leur a permis de modifier des parties du code source pendant le processus de publication en environnement de production. En modifiant temporairement la logique associée aux services de comptabilité et de gestion des risques, les attaquants ont pu transférer illicitement environ 27 millions de dollars d'actifs numériques, y compris BTC, ETH, SOL, DOGE et TRX, depuis un portefeuille chaud.
Suite à l'incident, une enquête préliminaire a confirmé que les clés privées associées aux portefeuilles de cryptomonnaie de la plateforme n'avaient pas été compromises. En réponse, l'échange a mis en œuvre une série de protocoles de sécurité renforcés et a repris l'intégralité de ses fonctionnalités opérationnelles. Tous les actifs des utilisateurs affectés par la violation ont été totalement remboursés grâce au fonds de réserve d'assurance de BigONE.
Le but de l'initiative de prime actuelle est de soutenir les efforts visant à identifier les individus responsables de cet événement de sécurité spécifique, à tracer le mouvement des actifs volés et à aider à leur récupération. Les personnes ou groupes qui soumettent des informations vérifiables seront éligibles à des récompenses, avec une compensation supplémentaire disponible si leurs contributions soutiennent directement la récupération réussie des fonds perdus. Les participants offrant des informations clés qui sont confirmées par l'enquête peuvent recevoir un pourcentage des actifs récupérés dans le cadre de l'allocation de la prime.
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
BigONE dévoile un programme de récompense de 8,1 millions de dollars pour soutenir l'enquête post-violation et la récupération d'actifs.
En bref
BigONE a lancé un programme de bug bounty de 8,1 millions de dollars avec HackenProof pour identifier les auteurs d'une violation de sécurité de 27 millions de dollars, tracer les actifs volés et soutenir leur récupération grâce à des enquêtes vérifiées de type white-hat.
La plateforme d'échange de cryptomonnaie BigONE a annoncé qu'elle a lancé un programme de récompenses pour les bugs en partenariat avec la plateforme de cybersécurité HackenProof, allouant un total de 8,1 millions de dollars en financement. Cette initiative fait suite à un incident de sécurité récent et est conçue pour soutenir les enquêtes menées par des hackers éthiques sur la violation.
Le champ de l'enquête inclut l'identification des attaquants potentiels à travers des indicateurs à la fois on-chain et off-chain tels que les connexions de portefeuilles, les comptes de médias sociaux et l'activité des échanges centralisés. Elle couvre également des analyses détaillées des flux de transactions, y compris la détection des mélangeurs de pièces, des stratégies de blanchiment inter-chaînes et le mouvement général des fonds. Des domaines supplémentaires d'intérêt incluent les empreintes d'infrastructure telles que les adresses IP, les noms de domaine, les services d'hébergement et les données liées aux serveurs associées à l'exploitation. Les enquêteurs sont encouragés à soumettre toute autre information judiciaire qui pourrait aider à tracer ou à dé-anonymiser les personnes impliquées.
Les soumissions doivent contenir des données de transaction blockchain vérifiables telles que des hachages de transaction, des liaisons d'adresses et des modèles comportementaux. Des informations croisées qui relient l'activité blockchain aux comptes d'échange centralisés, aux e-mails, aux adresses IP ou à l'historique de domaine sont également requises. Les enquêteurs doivent inclure des évaluations techniques qui peuvent impliquer une analyse heuristique, un regroupement de transactions et une détection de mélange de pièces. Les soumissions doivent démontrer une chaîne de conservation complète pour préserver l'intégrité des données, décrire la valeur du renseignement et divulguer toute méthode ou outil utilisé dans l'analyse. Toutes les contributions doivent être originales et non partagées auparavant.
La structure de récompense est échelonnée en fonction de l'impact. Les découvertes à fort impact qui identifient directement l'identité réelle de l'attaquant peuvent recevoir 5 000 $ ou plus. Les contributions à impact moyen, telles que les rapports liant des adresses IP ou l'utilisation de domaines, ou le regroupement d'actifs à travers les chaînes, peuvent être récompensées entre 1 000 $ et 5 000 $. Les découvertes à faible impact, qui peuvent inclure une analyse complémentaire on-chain ou une clarification des techniques de mouvement de fonds, sont éligibles à des récompenses allant de 100 $ à 1 000 $. De plus, si les renseignements soumis mènent à une récupération d'actifs réussie, les participants peuvent se qualifier pour une récompense supplémentaire comprise entre 10 % et 30 % des fonds récupérés. Cette récompense supplémentaire sera déterminée uniquement par la plateforme en fonction de la complexité, de la signification et de la contribution globale de la soumission.
Toutes les informations fournies doivent respecter les directives légales et éthiques. L'accès non autorisé, l'interférence avec le système ou toute méthode illégale sont strictement interdits. De plus, les rapports ne doivent pas inclure d'informations personnelles identifiables obtenues par des moyens illégaux.
BigONE Subit une violation de sécurité de 27 millions de dollars liée à une attaque d'ingénierie sociale
En juillet 2025, BigONE a été affecté par une violation de sécurité impliquant l'utilisation de techniques avancées d'ingénierie sociale. Les attaquants ont ciblé un développeur principal, obtenant un accès non autorisé à des permissions spécifiques. Cet accès leur a permis de modifier des parties du code source pendant le processus de publication en environnement de production. En modifiant temporairement la logique associée aux services de comptabilité et de gestion des risques, les attaquants ont pu transférer illicitement environ 27 millions de dollars d'actifs numériques, y compris BTC, ETH, SOL, DOGE et TRX, depuis un portefeuille chaud.
Suite à l'incident, une enquête préliminaire a confirmé que les clés privées associées aux portefeuilles de cryptomonnaie de la plateforme n'avaient pas été compromises. En réponse, l'échange a mis en œuvre une série de protocoles de sécurité renforcés et a repris l'intégralité de ses fonctionnalités opérationnelles. Tous les actifs des utilisateurs affectés par la violation ont été totalement remboursés grâce au fonds de réserve d'assurance de BigONE.
Le but de l'initiative de prime actuelle est de soutenir les efforts visant à identifier les individus responsables de cet événement de sécurité spécifique, à tracer le mouvement des actifs volés et à aider à leur récupération. Les personnes ou groupes qui soumettent des informations vérifiables seront éligibles à des récompenses, avec une compensation supplémentaire disponible si leurs contributions soutiennent directement la récupération réussie des fonds perdus. Les participants offrant des informations clés qui sont confirmées par l'enquête peuvent recevoir un pourcentage des actifs récupérés dans le cadre de l'allocation de la prime.