A BigONE lançou um programa de recompensas por bugs de $8,1 milhões com a HackenProof para identificar os perpetradores de uma violação de segurança de $27 milhões, rastrear ativos roubados e apoiar sua recuperação através de investigações verificadas de hackers éticos.
A exchange de criptomoedas BigONE anunciou que iniciou um programa de recompensas por bugs em parceria com a plataforma de cibersegurança HackenProof, alocando um total de 8,1 milhões de dólares em financiamento. Esta iniciativa segue um recente incidente de segurança e foi projetada para apoiar investigações de hackers éticos sobre a violação.
O escopo da investigação inclui a identificação de potenciais atacantes através de indicadores tanto on-chain quanto off-chain, como conexões de carteira, contas de redes sociais e atividade em exchanges centralizadas. Também abrange análises detalhadas dos fluxos de transações, incluindo a detecção de misturadores de moedas, estratégias de lavagem cross-chain e o movimento geral de fundos. Áreas adicionais de foco incluem pegadas de infraestrutura, como endereços IP, nomes de domínio, serviços de hospedagem e dados relacionados a servidores ligados ao exploit. Os investigadores são incentivados a enviar quaisquer novas informações forenses que possam ajudar a rastrear ou desanonimizar os envolvidos.
As submissões devem conter dados de transação de blockchain verificáveis, como hashes de transação, ligações de endereços e padrões comportamentais. Inteligência cruzada que vincula a atividade da blockchain a contas de exchanges centralizadas, e-mails, endereços IP ou histórico de domínios também é necessária. Os investigadores devem incluir avaliações técnicas que podem envolver análise heurística, agrupamento de transações e detecção de mistura de moedas. As submissões devem demonstrar uma cadeia de custódia completa para preservar a integridade dos dados, delinear o valor da inteligência e divulgar quaisquer métodos ou ferramentas utilizados na análise. Todas as contribuições devem ser originais e não terem sido compartilhadas anteriormente.
A estrutura de recompensas é escalonada de acordo com o impacto. Descobertas de alto impacto que identificam diretamente a identidade real do atacante podem receber 5.000 € ou mais. Contribuições de médio impacto, como relatórios que ligam endereços IP ou uso de domínios, ou agrupamento de ativos entre cadeias, podem ser recompensadas entre 1.000 € e 5.000 €. Descobertas de baixo impacto, que podem incluir análise on-chain suplementar ou esclarecimento de técnicas de movimentação de fundos, são elegíveis para recompensas que variam de 100 € a 1.000 €. Além disso, se a inteligência submetida levar a uma recuperação bem-sucedida de ativos, os participantes podem qualificar-se para uma recompensa extra entre 10% e 30% dos fundos recuperados. Esta recompensa adicional será determinada exclusivamente pela plataforma com base na complexidade, significância e contribuição geral da submissão.
Todas as informações fornecidas devem cumprir as diretrizes legais e éticas. O acesso não autorizado, a interferência no sistema ou quaisquer métodos ilegais são estritamente proibidos. Além disso, os relatórios não devem incluir informações pessoais identificáveis obtidas por meios ilegais.
BigONE Sofre Quebra de Segurança de $27M Ligada a Ataque de Engenharia Social
Em julho de 2025, a BigONE foi afetada por uma violação de segurança envolvendo o uso de técnicas avançadas de engenharia social. Os atacantes visaram um único desenvolvedor principal, obtendo acesso não autorizado a permissões específicas. Esse acesso permitiu que eles alterassem partes do código-fonte durante o processo de lançamento do ambiente de produção. Ao modificar temporariamente a lógica associada aos serviços de contabilidade e gestão de riscos, os atacantes conseguiram transferir ilicitamente aproximadamente $27 milhões em ativos digitais, incluindo BTC, ETH, SOL, DOGE e TRX, de uma carteira quente.
Após o incidente, uma investigação inicial confirmou que as chaves privadas associadas às carteiras de criptomoedas da plataforma permaneceram intactas. Em resposta, a bolsa implementou uma série de protocolos de segurança reforçados e retomou a funcionalidade operacional total. Todos os ativos dos usuários afetados pela violação foram totalmente reembolsados através do fundo de reserva de seguros da BigONE.
O objetivo da atual iniciativa de recompensa é apoiar os esforços para identificar os indivíduos responsáveis por este evento de segurança específico, rastrear o movimento dos ativos roubados e ajudar na sua recuperação. Indivíduos ou grupos que enviarem informações verificáveis serão elegíveis para recompensas, com compensação adicional disponível se suas contribuições apoiarem diretamente a recuperação bem-sucedida de fundos perdidos. Participantes que oferecerem inteligência-chave que seja confirmada por meio de investigação poderão receber uma porcentagem de quaisquer ativos recuperados como parte da alocação da recompensa.
Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
BigONE Revela Programa de Recompensa de $8,1M para Apoiar a Investigação Pós-Vazamento e Recuperação de Ativos
Em resumo
A BigONE lançou um programa de recompensas por bugs de $8,1 milhões com a HackenProof para identificar os perpetradores de uma violação de segurança de $27 milhões, rastrear ativos roubados e apoiar sua recuperação através de investigações verificadas de hackers éticos.
A exchange de criptomoedas BigONE anunciou que iniciou um programa de recompensas por bugs em parceria com a plataforma de cibersegurança HackenProof, alocando um total de 8,1 milhões de dólares em financiamento. Esta iniciativa segue um recente incidente de segurança e foi projetada para apoiar investigações de hackers éticos sobre a violação.
O escopo da investigação inclui a identificação de potenciais atacantes através de indicadores tanto on-chain quanto off-chain, como conexões de carteira, contas de redes sociais e atividade em exchanges centralizadas. Também abrange análises detalhadas dos fluxos de transações, incluindo a detecção de misturadores de moedas, estratégias de lavagem cross-chain e o movimento geral de fundos. Áreas adicionais de foco incluem pegadas de infraestrutura, como endereços IP, nomes de domínio, serviços de hospedagem e dados relacionados a servidores ligados ao exploit. Os investigadores são incentivados a enviar quaisquer novas informações forenses que possam ajudar a rastrear ou desanonimizar os envolvidos.
As submissões devem conter dados de transação de blockchain verificáveis, como hashes de transação, ligações de endereços e padrões comportamentais. Inteligência cruzada que vincula a atividade da blockchain a contas de exchanges centralizadas, e-mails, endereços IP ou histórico de domínios também é necessária. Os investigadores devem incluir avaliações técnicas que podem envolver análise heurística, agrupamento de transações e detecção de mistura de moedas. As submissões devem demonstrar uma cadeia de custódia completa para preservar a integridade dos dados, delinear o valor da inteligência e divulgar quaisquer métodos ou ferramentas utilizados na análise. Todas as contribuições devem ser originais e não terem sido compartilhadas anteriormente.
A estrutura de recompensas é escalonada de acordo com o impacto. Descobertas de alto impacto que identificam diretamente a identidade real do atacante podem receber 5.000 € ou mais. Contribuições de médio impacto, como relatórios que ligam endereços IP ou uso de domínios, ou agrupamento de ativos entre cadeias, podem ser recompensadas entre 1.000 € e 5.000 €. Descobertas de baixo impacto, que podem incluir análise on-chain suplementar ou esclarecimento de técnicas de movimentação de fundos, são elegíveis para recompensas que variam de 100 € a 1.000 €. Além disso, se a inteligência submetida levar a uma recuperação bem-sucedida de ativos, os participantes podem qualificar-se para uma recompensa extra entre 10% e 30% dos fundos recuperados. Esta recompensa adicional será determinada exclusivamente pela plataforma com base na complexidade, significância e contribuição geral da submissão.
Todas as informações fornecidas devem cumprir as diretrizes legais e éticas. O acesso não autorizado, a interferência no sistema ou quaisquer métodos ilegais são estritamente proibidos. Além disso, os relatórios não devem incluir informações pessoais identificáveis obtidas por meios ilegais.
BigONE Sofre Quebra de Segurança de $27M Ligada a Ataque de Engenharia Social
Em julho de 2025, a BigONE foi afetada por uma violação de segurança envolvendo o uso de técnicas avançadas de engenharia social. Os atacantes visaram um único desenvolvedor principal, obtendo acesso não autorizado a permissões específicas. Esse acesso permitiu que eles alterassem partes do código-fonte durante o processo de lançamento do ambiente de produção. Ao modificar temporariamente a lógica associada aos serviços de contabilidade e gestão de riscos, os atacantes conseguiram transferir ilicitamente aproximadamente $27 milhões em ativos digitais, incluindo BTC, ETH, SOL, DOGE e TRX, de uma carteira quente.
Após o incidente, uma investigação inicial confirmou que as chaves privadas associadas às carteiras de criptomoedas da plataforma permaneceram intactas. Em resposta, a bolsa implementou uma série de protocolos de segurança reforçados e retomou a funcionalidade operacional total. Todos os ativos dos usuários afetados pela violação foram totalmente reembolsados através do fundo de reserva de seguros da BigONE.
O objetivo da atual iniciativa de recompensa é apoiar os esforços para identificar os indivíduos responsáveis por este evento de segurança específico, rastrear o movimento dos ativos roubados e ajudar na sua recuperação. Indivíduos ou grupos que enviarem informações verificáveis serão elegíveis para recompensas, com compensação adicional disponível se suas contribuições apoiarem diretamente a recuperação bem-sucedida de fundos perdidos. Participantes que oferecerem inteligência-chave que seja confirmada por meio de investigação poderão receber uma porcentagem de quaisquer ativos recuperados como parte da alocação da recompensa.