BigONE đã khởi động một chương trình thưởng cho lỗi trị giá 8,1 triệu đô la với HackenProof để xác định những kẻ gây ra vụ vi phạm an ninh trị giá 27 triệu đô la, truy tìm tài sản bị đánh cắp và hỗ trợ việc phục hồi thông qua các cuộc điều tra trắng được xác minh.
Sàn giao dịch tiền điện tử BigONE thông báo rằng họ đã khởi động một chương trình thưởng cho lỗi trong sự hợp tác với nền tảng an ninh mạng HackenProof, phân bổ tổng cộng 8,1 triệu đô la Mỹ trong quỹ. Sáng kiến này diễn ra sau một sự cố an ninh gần đây và được thiết kế để hỗ trợ các cuộc điều tra của các hacker mũ trắng về vụ vi phạm.
Phạm vi điều tra bao gồm việc xác định kẻ tấn công tiềm năng thông qua cả chỉ số trên chuỗi và ngoài chuỗi như kết nối ví, tài khoản mạng xã hội và hoạt động trên sàn giao dịch tập trung. Nó cũng bao gồm các phân tích chi tiết về dòng tiền giao dịch, bao gồm việc phát hiện các trình trộn coin, chiến lược rửa tiền xuyên chuỗi, và sự di chuyển chung của các quỹ. Các lĩnh vực tập trung bổ sung bao gồm dấu chân hạ tầng như địa chỉ IP, tên miền, dịch vụ lưu trữ và dữ liệu liên quan đến máy chủ gắn liền với cuộc tấn công. Các nhà điều tra được khuyến khích gửi bất kỳ thông tin pháp y bổ sung nào có thể hỗ trợ trong việc truy vết hoặc làm mất tính ẩn danh của những người liên quan.
Các bản nộp phải chứa dữ liệu giao dịch blockchain có thể xác minh như băm giao dịch, liên kết địa chỉ và các mẫu hành vi. Cần có thông tin đối chiếu liên quan đến hoạt động blockchain với các tài khoản sàn giao dịch tập trung, email, địa chỉ IP hoặc lịch sử miền. Các nhà điều tra nên bao gồm các đánh giá kỹ thuật có thể liên quan đến phân tích heuristic, phân cụm giao dịch và phát hiện trộn coin. Các bản nộp phải chứng minh chuỗi quyền sở hữu hoàn chỉnh để bảo toàn tính toàn vẹn của dữ liệu, phác thảo giá trị của thông tin và tiết lộ bất kỳ phương pháp hoặc công cụ nào được sử dụng trong phân tích. Tất cả các đóng góp phải là nguyên gốc và chưa từng được chia sẻ trước đó.
Cấu trúc phần thưởng được phân tầng theo mức độ ảnh hưởng. Những phát hiện có ảnh hưởng cao xác định trực tiếp danh tính thực của kẻ tấn công có thể nhận được 5.000 đô la trở lên. Những đóng góp có ảnh hưởng trung bình, chẳng hạn như các báo cáo liên kết địa chỉ IP hoặc sử dụng miền, hoặc nhóm tài sản trên các chuỗi, có thể được thưởng từ 1.000 đến 5.000 đô la. Những phát hiện có ảnh hưởng thấp, có thể bao gồm phân tích bổ sung trên chuỗi hoặc làm rõ kỹ thuật chuyển động quỹ, đủ điều kiện nhận phần thưởng trong khoảng từ 100 đến 1.000 đô la. Ngoài ra, nếu thông tin đã gửi dẫn đến việc phục hồi tài sản thành công, người tham gia có thể đủ điều kiện nhận phần thưởng bổ sung từ 10% đến 30% số quỹ đã phục hồi. Phần thưởng bổ sung này sẽ được xác định hoàn toàn bởi nền tảng dựa trên độ phức tạp, tầm quan trọng và đóng góp tổng thể của bản gửi.
Tất cả thông tin được cung cấp phải tuân thủ các hướng dẫn pháp lý và đạo đức. Việc truy cập trái phép, can thiệp vào hệ thống hoặc bất kỳ phương pháp bất hợp pháp nào đều bị nghiêm cấm. Hơn nữa, các báo cáo không được bao gồm thông tin cá nhân nhận dạng thu được qua các phương thức bất hợp pháp.
BigONE Hứng Chịu Thiệt Hại An Ninh 27 Triệu USD Liên Quan Đến Cuộc Tấn Công Kỹ Thuật Xã Hội
Vào tháng 7 năm 2025, BigONE đã bị ảnh hưởng bởi một vụ vi phạm bảo mật liên quan đến việc sử dụng các kỹ thuật kỹ thuật xã hội tiên tiến. Những kẻ tấn công đã nhắm mục tiêu vào một nhà phát triển cốt lõi, thu được quyền truy cập trái phép vào các quyền cụ thể. Quyền truy cập này cho phép họ thay đổi một phần mã nguồn trong quá trình phát hành môi trường sản xuất. Bằng cách tạm thời sửa đổi logic liên quan đến dịch vụ kế toán và quản lý rủi ro, những kẻ tấn công đã có thể chuyển nhượng trái phép khoảng 27 triệu đô la tài sản kỹ thuật số, bao gồm BTC, ETH, SOL, DOGE và TRX, từ một ví nóng.
Sau sự cố, một cuộc điều tra ban đầu xác nhận rằng các khóa riêng tư liên quan đến ví tiền điện tử của nền tảng không bị xâm phạm. Để ứng phó, sàn giao dịch đã triển khai một loạt các quy trình bảo mật được tăng cường và đã khôi phục đầy đủ chức năng hoạt động. Tất cả tài sản của người dùng bị ảnh hưởng bởi sự vi phạm đã được hoàn trả đầy đủ thông qua quỹ dự trữ bảo hiểm của BigONE.
Mục đích của sáng kiến thưởng hiện tại là hỗ trợ nỗ lực xác định các cá nhân chịu trách nhiệm cho sự kiện an ninh cụ thể này, theo dõi sự di chuyển của tài sản bị đánh cắp, và hỗ trợ trong việc phục hồi chúng. Các cá nhân hoặc nhóm cung cấp thông tin có thể xác minh sẽ đủ điều kiện nhận thưởng, với khoản bồi thường bổ sung có sẵn nếu những đóng góp của họ trực tiếp hỗ trợ cho việc thu hồi thành công các quỹ bị mất. Những người tham gia cung cấp thông tin quan trọng được xác nhận qua điều tra có thể nhận được một phần trăm của bất kỳ tài sản nào được phục hồi như một phần của phân bổ thưởng.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
BigONE công bố chương trình thưởng lỗi trị giá 8,1 triệu đô la để hỗ trợ điều tra sau vi phạm và phục hồi tài sản
Tóm tắt
BigONE đã khởi động một chương trình thưởng cho lỗi trị giá 8,1 triệu đô la với HackenProof để xác định những kẻ gây ra vụ vi phạm an ninh trị giá 27 triệu đô la, truy tìm tài sản bị đánh cắp và hỗ trợ việc phục hồi thông qua các cuộc điều tra trắng được xác minh.
Sàn giao dịch tiền điện tử BigONE thông báo rằng họ đã khởi động một chương trình thưởng cho lỗi trong sự hợp tác với nền tảng an ninh mạng HackenProof, phân bổ tổng cộng 8,1 triệu đô la Mỹ trong quỹ. Sáng kiến này diễn ra sau một sự cố an ninh gần đây và được thiết kế để hỗ trợ các cuộc điều tra của các hacker mũ trắng về vụ vi phạm.
Phạm vi điều tra bao gồm việc xác định kẻ tấn công tiềm năng thông qua cả chỉ số trên chuỗi và ngoài chuỗi như kết nối ví, tài khoản mạng xã hội và hoạt động trên sàn giao dịch tập trung. Nó cũng bao gồm các phân tích chi tiết về dòng tiền giao dịch, bao gồm việc phát hiện các trình trộn coin, chiến lược rửa tiền xuyên chuỗi, và sự di chuyển chung của các quỹ. Các lĩnh vực tập trung bổ sung bao gồm dấu chân hạ tầng như địa chỉ IP, tên miền, dịch vụ lưu trữ và dữ liệu liên quan đến máy chủ gắn liền với cuộc tấn công. Các nhà điều tra được khuyến khích gửi bất kỳ thông tin pháp y bổ sung nào có thể hỗ trợ trong việc truy vết hoặc làm mất tính ẩn danh của những người liên quan.
Các bản nộp phải chứa dữ liệu giao dịch blockchain có thể xác minh như băm giao dịch, liên kết địa chỉ và các mẫu hành vi. Cần có thông tin đối chiếu liên quan đến hoạt động blockchain với các tài khoản sàn giao dịch tập trung, email, địa chỉ IP hoặc lịch sử miền. Các nhà điều tra nên bao gồm các đánh giá kỹ thuật có thể liên quan đến phân tích heuristic, phân cụm giao dịch và phát hiện trộn coin. Các bản nộp phải chứng minh chuỗi quyền sở hữu hoàn chỉnh để bảo toàn tính toàn vẹn của dữ liệu, phác thảo giá trị của thông tin và tiết lộ bất kỳ phương pháp hoặc công cụ nào được sử dụng trong phân tích. Tất cả các đóng góp phải là nguyên gốc và chưa từng được chia sẻ trước đó.
Cấu trúc phần thưởng được phân tầng theo mức độ ảnh hưởng. Những phát hiện có ảnh hưởng cao xác định trực tiếp danh tính thực của kẻ tấn công có thể nhận được 5.000 đô la trở lên. Những đóng góp có ảnh hưởng trung bình, chẳng hạn như các báo cáo liên kết địa chỉ IP hoặc sử dụng miền, hoặc nhóm tài sản trên các chuỗi, có thể được thưởng từ 1.000 đến 5.000 đô la. Những phát hiện có ảnh hưởng thấp, có thể bao gồm phân tích bổ sung trên chuỗi hoặc làm rõ kỹ thuật chuyển động quỹ, đủ điều kiện nhận phần thưởng trong khoảng từ 100 đến 1.000 đô la. Ngoài ra, nếu thông tin đã gửi dẫn đến việc phục hồi tài sản thành công, người tham gia có thể đủ điều kiện nhận phần thưởng bổ sung từ 10% đến 30% số quỹ đã phục hồi. Phần thưởng bổ sung này sẽ được xác định hoàn toàn bởi nền tảng dựa trên độ phức tạp, tầm quan trọng và đóng góp tổng thể của bản gửi.
Tất cả thông tin được cung cấp phải tuân thủ các hướng dẫn pháp lý và đạo đức. Việc truy cập trái phép, can thiệp vào hệ thống hoặc bất kỳ phương pháp bất hợp pháp nào đều bị nghiêm cấm. Hơn nữa, các báo cáo không được bao gồm thông tin cá nhân nhận dạng thu được qua các phương thức bất hợp pháp.
BigONE Hứng Chịu Thiệt Hại An Ninh 27 Triệu USD Liên Quan Đến Cuộc Tấn Công Kỹ Thuật Xã Hội
Vào tháng 7 năm 2025, BigONE đã bị ảnh hưởng bởi một vụ vi phạm bảo mật liên quan đến việc sử dụng các kỹ thuật kỹ thuật xã hội tiên tiến. Những kẻ tấn công đã nhắm mục tiêu vào một nhà phát triển cốt lõi, thu được quyền truy cập trái phép vào các quyền cụ thể. Quyền truy cập này cho phép họ thay đổi một phần mã nguồn trong quá trình phát hành môi trường sản xuất. Bằng cách tạm thời sửa đổi logic liên quan đến dịch vụ kế toán và quản lý rủi ro, những kẻ tấn công đã có thể chuyển nhượng trái phép khoảng 27 triệu đô la tài sản kỹ thuật số, bao gồm BTC, ETH, SOL, DOGE và TRX, từ một ví nóng.
Sau sự cố, một cuộc điều tra ban đầu xác nhận rằng các khóa riêng tư liên quan đến ví tiền điện tử của nền tảng không bị xâm phạm. Để ứng phó, sàn giao dịch đã triển khai một loạt các quy trình bảo mật được tăng cường và đã khôi phục đầy đủ chức năng hoạt động. Tất cả tài sản của người dùng bị ảnh hưởng bởi sự vi phạm đã được hoàn trả đầy đủ thông qua quỹ dự trữ bảo hiểm của BigONE.
Mục đích của sáng kiến thưởng hiện tại là hỗ trợ nỗ lực xác định các cá nhân chịu trách nhiệm cho sự kiện an ninh cụ thể này, theo dõi sự di chuyển của tài sản bị đánh cắp, và hỗ trợ trong việc phục hồi chúng. Các cá nhân hoặc nhóm cung cấp thông tin có thể xác minh sẽ đủ điều kiện nhận thưởng, với khoản bồi thường bổ sung có sẵn nếu những đóng góp của họ trực tiếp hỗ trợ cho việc thu hồi thành công các quỹ bị mất. Những người tham gia cung cấp thông tin quan trọng được xác nhận qua điều tra có thể nhận được một phần trăm của bất kỳ tài sản nào được phục hồi như một phần của phân bổ thưởng.