BigONE запустила програму винагороди за виявлення помилок на суму 8,1 мільйона доларів разом з HackenProof для виявлення винних у злому на 27 мільйонів доларів, відстеження вкрадених активів і підтримки їх відновлення через перевірені розслідування білих хакерів.
Криптовалютна біржа BigONE оголосила, що вона започаткувала програму винагороди за виявлення помилок у партнерстві з платформою кібербезпеки HackenProof, виділивши загалом 8,1 мільйона доларів США. Ця ініціатива слідує за нещодавнім інцидентом безпеки і покликана підтримати дослідження «білих капелюхів» щодо порушення безпеки.
Область розслідування включає потенційне ідентифікування атакуючого через як ончейн, так і оффчейн індикатори, такі як з'єднання гаманців, облікові записи в соціальних мережах і активність на централізованих біржах. Також охоплюються детальні аналізи транзакційних потоків, включаючи виявлення монетних змішувачів, стратегії кросчейн відмивання коштів і загальний рух фінансів. Додаткові області фокусу включають інфраструктурні сліди, такі як IP-адреси, доменні імена, хостингові послуги та дані, пов'язані з серверами, що стосуються експлуатації. Слідчим рекомендується подавати будь-які додаткові судово-медичні висновки, які можуть допомогти у відстеженні або деанонімізації тих, хто був залучений.
Подання повинні містити перевіряємi дані блокчейн-транзакцій, такі як хеші транзакцій, зв’язки адрес та поведінкові патерни. Також потрібна перехресно перевірена інформація, яка пов’язує діяльність блокчейну з обліковими записами централізованих бірж, електронними адресами, IP-адресами або історією доменів. Слідчі повинні включити технічні оцінки, які можуть включати евристичний аналіз, кластеризацію транзакцій та виявлення змішування монет. Подання повинні демонструвати повний ланцюг зберігання для збереження цілісності даних, окреслювати вартість інформації та розкривати будь-які методи або інструменти, що використовуються в аналізі. Усі внески повинні бути оригінальними та не були раніше опубліковані.
Структура винагороди поділена на рівні відповідно до впливу. Високовпливові знахідки, які безпосередньо ідентифікують реальну особу нападника, можуть отримати 5000 доларів або більше. Внески середнього впливу, такі як звіти, що пов'язують IP-адреси або використання доменів, або кластеризація активів на різних блокчейнах, можуть бути винагороджені від 1000 до 5000 доларів. Низьковпливові знахідки, які можуть включати додатковий аналіз в блокчейні або уточнення технік переміщення коштів, мають право на винагороди в діапазоні від 100 до 1000 доларів. Крім того, якщо подані дані призведуть до успішного відновлення активів, учасники можуть отримати додаткову винагороду в розмірі від 10% до 30% від відновлених коштів. Ця додаткова винагорода буде визначена виключно платформою на основі складності, значимості та загального внеску подання.
Вся надана інформація повинна відповідати правовим та етичним нормам. Несанкціонований доступ, втручання в систему або будь-які незаконні методи суворо заборонені. Крім того, звіти не повинні містити особисту ідентифікаційну інформацію, отриману незаконними засобами.
BigONE зазнав збитків у розмірі 27 мільйонів доларів через порушення безпеки, пов'язане з атакою соціальної інженерії
У липні 2025 року BigONE постраждав від витоку безпеки, пов'язаного з використанням розвинутих соціальних інженерних технік. Зловмисники націлилися на одного з основних розробників, отримавши несанкціонований доступ до певних дозволів. Цей доступ дозволив їм змінити частини вихідного коду під час процесу випуску в продуктивному середовищі. Тимчасово змінюючи логіку, пов'язану з бухгалтерськими та ризиковими послугами, зловмисники змогли незаконно перевести приблизно 27 мільйонів доларів США у цифрових активах, включаючи BTC, ETH, SOL, DOGE та TRX, з гарячого гаманця.
Після інциденту первинне розслідування підтвердило, що приватні ключі, пов'язані з криптовалютними гаманцями платформи, залишилися непорушеними. У відповідь біржа впровадила низку посилених протоколів безпеки та відновила повну функціональність. Всі активи користувачів, які постраждали від порушення, були повністю відшкодовані за рахунок резервного фонду страхування BigONE.
Метою поточної ініціативи з винагородами є підтримка зусиль із виявлення осіб, відповідальних за цю конкретну подію безпеки, відстеження руху вкрадених активів та сприяння їх відновленню. Особи або групи, які нададуть підтверджену інформацію, будуть мати право на винагороди, а також доступно додаткове відшкодування, якщо їх внесок безпосередньо підтримує успішне повернення втрачених коштів. Учасники, які надають ключову інформацію, що підтверджується розслідуванням, можуть отримати відсоток від будь-яких відновлених активів у рамках розподілу винагород.
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
BigONE оголосив про нагороду в розмірі 8,1 мільйона доларів для підтримки розслідування після зламу та відновлення активів
Коротко
BigONE запустила програму винагороди за виявлення помилок на суму 8,1 мільйона доларів разом з HackenProof для виявлення винних у злому на 27 мільйонів доларів, відстеження вкрадених активів і підтримки їх відновлення через перевірені розслідування білих хакерів.
Криптовалютна біржа BigONE оголосила, що вона започаткувала програму винагороди за виявлення помилок у партнерстві з платформою кібербезпеки HackenProof, виділивши загалом 8,1 мільйона доларів США. Ця ініціатива слідує за нещодавнім інцидентом безпеки і покликана підтримати дослідження «білих капелюхів» щодо порушення безпеки.
Область розслідування включає потенційне ідентифікування атакуючого через як ончейн, так і оффчейн індикатори, такі як з'єднання гаманців, облікові записи в соціальних мережах і активність на централізованих біржах. Також охоплюються детальні аналізи транзакційних потоків, включаючи виявлення монетних змішувачів, стратегії кросчейн відмивання коштів і загальний рух фінансів. Додаткові області фокусу включають інфраструктурні сліди, такі як IP-адреси, доменні імена, хостингові послуги та дані, пов'язані з серверами, що стосуються експлуатації. Слідчим рекомендується подавати будь-які додаткові судово-медичні висновки, які можуть допомогти у відстеженні або деанонімізації тих, хто був залучений.
Подання повинні містити перевіряємi дані блокчейн-транзакцій, такі як хеші транзакцій, зв’язки адрес та поведінкові патерни. Також потрібна перехресно перевірена інформація, яка пов’язує діяльність блокчейну з обліковими записами централізованих бірж, електронними адресами, IP-адресами або історією доменів. Слідчі повинні включити технічні оцінки, які можуть включати евристичний аналіз, кластеризацію транзакцій та виявлення змішування монет. Подання повинні демонструвати повний ланцюг зберігання для збереження цілісності даних, окреслювати вартість інформації та розкривати будь-які методи або інструменти, що використовуються в аналізі. Усі внески повинні бути оригінальними та не були раніше опубліковані.
Структура винагороди поділена на рівні відповідно до впливу. Високовпливові знахідки, які безпосередньо ідентифікують реальну особу нападника, можуть отримати 5000 доларів або більше. Внески середнього впливу, такі як звіти, що пов'язують IP-адреси або використання доменів, або кластеризація активів на різних блокчейнах, можуть бути винагороджені від 1000 до 5000 доларів. Низьковпливові знахідки, які можуть включати додатковий аналіз в блокчейні або уточнення технік переміщення коштів, мають право на винагороди в діапазоні від 100 до 1000 доларів. Крім того, якщо подані дані призведуть до успішного відновлення активів, учасники можуть отримати додаткову винагороду в розмірі від 10% до 30% від відновлених коштів. Ця додаткова винагорода буде визначена виключно платформою на основі складності, значимості та загального внеску подання.
Вся надана інформація повинна відповідати правовим та етичним нормам. Несанкціонований доступ, втручання в систему або будь-які незаконні методи суворо заборонені. Крім того, звіти не повинні містити особисту ідентифікаційну інформацію, отриману незаконними засобами.
BigONE зазнав збитків у розмірі 27 мільйонів доларів через порушення безпеки, пов'язане з атакою соціальної інженерії
У липні 2025 року BigONE постраждав від витоку безпеки, пов'язаного з використанням розвинутих соціальних інженерних технік. Зловмисники націлилися на одного з основних розробників, отримавши несанкціонований доступ до певних дозволів. Цей доступ дозволив їм змінити частини вихідного коду під час процесу випуску в продуктивному середовищі. Тимчасово змінюючи логіку, пов'язану з бухгалтерськими та ризиковими послугами, зловмисники змогли незаконно перевести приблизно 27 мільйонів доларів США у цифрових активах, включаючи BTC, ETH, SOL, DOGE та TRX, з гарячого гаманця.
Після інциденту первинне розслідування підтвердило, що приватні ключі, пов'язані з криптовалютними гаманцями платформи, залишилися непорушеними. У відповідь біржа впровадила низку посилених протоколів безпеки та відновила повну функціональність. Всі активи користувачів, які постраждали від порушення, були повністю відшкодовані за рахунок резервного фонду страхування BigONE.
Метою поточної ініціативи з винагородами є підтримка зусиль із виявлення осіб, відповідальних за цю конкретну подію безпеки, відстеження руху вкрадених активів та сприяння їх відновленню. Особи або групи, які нададуть підтверджену інформацію, будуть мати право на винагороди, а також доступно додаткове відшкодування, якщо їх внесок безпосередньо підтримує успішне повернення втрачених коштів. Учасники, які надають ключову інформацію, що підтверджується розслідуванням, можуть отримати відсоток від будь-яких відновлених активів у рамках розподілу винагород.