BigONE平台遭遇安全漏洞：未经授权访问危及热钱包基础设施

BlockBeats 于 2023 年 7 月 16 日报道，一家数字交易平台 BigONE 宣布发生重大安全事件，影响其热钱包基础设施。未经授权的访问已引发平台管理层立即采取纠正措施。

迅速响应与用户保护措施

在发现漏洞后，BigONE 迅速采取行动保护用户利益。平台承诺对因此次未经授权访问事件造成的任何损失承担全部经济责任。虽然交易和存款操作已暂时中止以进行安全评估，但平台向用户保证，一旦完成全面安全升级，提款服务将恢复。

事件的技术细节

根据 Slow Mist 的监控数据，此次漏洞源于针对 BigONE 生产基础设施的供应链攻击。安全分析师发现，威胁行为者获得了未经授权的访问权限，并修改了与账户管理和风险控制系统相关的关键操作逻辑。这一修改使得未授权资金转移成为可能。

尽管此次漏洞的严重性较高，调查人员确认攻击者未能访问平台的私钥基础设施，从而限制了潜在损失的范围。

影响评估

此次事件造成的确认损失超过 2700 万美元。然而，鉴于 BigONE 承诺承担此次未经授权访问事件的全部损失，个别用户的直接财务影响应在全额赔偿完成后得到缓解。

未来方向

平台将继续加强安全基础设施，直至恢复全部运营能力。建议用户关注官方公告，以获取服务恢复时间的最新信息。