BigONE ha lanzado un programa de recompensas por errores de $8.1 millones con HackenProof para identificar a los perpetradores de una violación de seguridad de $27 millones, rastrear los activos robados y apoyar su recuperación a través de investigaciones verificadas de hackers éticos.
La bolsa de criptomonedas BigONE anunció que ha iniciado un programa de recompensas por errores en colaboración con la plataforma de ciberseguridad HackenProof, asignando un total de $8.1 millones en financiación. Esta iniciativa sigue a un reciente incidente de seguridad y está diseñada para apoyar investigaciones de hackers éticos sobre la violación.
El alcance de la investigación incluye la identificación de posibles atacantes a través de indicadores tanto en cadena como fuera de cadena, como conexiones de billetera, cuentas de redes sociales y actividad en intercambios centralizados. También abarca análisis detallados de los flujos de transacciones, incluida la detección de mezcladores de monedas, estrategias de lavado entre cadenas y el movimiento general de fondos. Otras áreas de enfoque incluyen huellas de infraestructura como direcciones IP, nombres de dominio, servicios de alojamiento y datos relacionados con servidores vinculados a la explotación. Se alienta a los investigadores a presentar cualquier otra información forense que pueda ayudar a rastrear o desanonimizar a los involucrados.
Las presentaciones deben contener datos de transacciones en blockchain verificables, como hashes de transacción, vínculos de direcciones y patrones de comportamiento. También se requiere inteligencia cruzada que vincule la actividad de blockchain a cuentas de intercambio centralizado, correos electrónicos, direcciones IP o historial de dominios. Los investigadores deben incluir evaluaciones técnicas que pueden involucrar análisis heurísticos, agrupamiento de transacciones y detección de mezcla de monedas. Las presentaciones deben demostrar una cadena de custodia completa para preservar la integridad de los datos, describir el valor de la inteligencia y divulgar cualquier método o herramienta utilizada en el análisis. Todas las contribuciones deben ser originales y no haberse compartido previamente.
La estructura de recompensas es escalonada de acuerdo con el impacto. Los hallazgos de alto impacto que identifican directamente la identidad del atacante en el mundo real pueden recibir $5,000 o más. Las contribuciones de impacto medio, como informes que vinculan direcciones IP o el uso de dominios, o la agrupación de activos a través de cadenas, pueden ser recompensadas entre $1,000 y $5,000. Los hallazgos de bajo impacto, que pueden incluir análisis adicionales en cadena o clarificación de técnicas de movimiento de fondos, son elegibles para recompensas que van desde $100 hasta $1,000. Además, si la inteligencia presentada conduce a una recuperación exitosa de activos, los participantes pueden calificar para una recompensa adicional entre el 10% y el 30% de los fondos recuperados. Esta recompensa adicional será determinada únicamente por la plataforma en función de la complejidad, la importancia y la contribución general de la presentación.
Toda la información proporcionada debe cumplir con las pautas legales y éticas. El acceso no autorizado, la interferencia en el sistema o cualquier método ilegal están estrictamente prohibidos. Además, los informes no deben incluir información personal identificable obtenida por medios ilegales.
BigONE sufre una brecha de seguridad de $27 millones vinculada a un ataque de ingeniería social
En julio de 2025, BigONE se vio afectado por una violación de seguridad que involucraba el uso de técnicas avanzadas de ingeniería social. Los atacantes apuntaron a un desarrollador central, obteniendo acceso no autorizado a permisos específicos. Este acceso les permitió alterar partes del código fuente durante el proceso de lanzamiento en el entorno de producción. Al modificar temporalmente la lógica asociada con los servicios de contabilidad y gestión de riesgos, los atacantes pudieron transferir ilícitamente aproximadamente $27 millones en activos digitales, incluyendo BTC, ETH, SOL, DOGE y TRX, desde una billetera caliente.
Tras el incidente, una investigación inicial confirmó que las claves privadas asociadas con las billeteras de criptomonedas de la plataforma no habían sido comprometidas. En respuesta, el intercambio implementó una serie de protocolos de seguridad reforzados y reanudó la funcionalidad operativa completa. Todos los activos de los usuarios afectados por la violación han sido completamente reembolsados a través del fondo de reserva de seguros de BigONE.
El propósito de la actual iniciativa de recompensas es apoyar los esfuerzos para identificar a las personas responsables de este evento de seguridad específico, rastrear el movimiento de los activos robados y ayudar en su recuperación. Las personas o grupos que envíen información verificable serán elegibles para recompensas, con compensación adicional disponible si sus contribuciones apoyan directamente la recuperación exitosa de fondos perdidos. Los participantes que ofrezcan información clave que sea confirmada a través de la investigación pueden recibir un porcentaje de cualquier activo recuperado como parte de la asignación de recompensas.
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
BigONE revela un programa de recompensas por errores de $8.1M para apoyar la investigación posterior a la violación y la recuperación de activos.
En breve
BigONE ha lanzado un programa de recompensas por errores de $8.1 millones con HackenProof para identificar a los perpetradores de una violación de seguridad de $27 millones, rastrear los activos robados y apoyar su recuperación a través de investigaciones verificadas de hackers éticos.
La bolsa de criptomonedas BigONE anunció que ha iniciado un programa de recompensas por errores en colaboración con la plataforma de ciberseguridad HackenProof, asignando un total de $8.1 millones en financiación. Esta iniciativa sigue a un reciente incidente de seguridad y está diseñada para apoyar investigaciones de hackers éticos sobre la violación.
El alcance de la investigación incluye la identificación de posibles atacantes a través de indicadores tanto en cadena como fuera de cadena, como conexiones de billetera, cuentas de redes sociales y actividad en intercambios centralizados. También abarca análisis detallados de los flujos de transacciones, incluida la detección de mezcladores de monedas, estrategias de lavado entre cadenas y el movimiento general de fondos. Otras áreas de enfoque incluyen huellas de infraestructura como direcciones IP, nombres de dominio, servicios de alojamiento y datos relacionados con servidores vinculados a la explotación. Se alienta a los investigadores a presentar cualquier otra información forense que pueda ayudar a rastrear o desanonimizar a los involucrados.
Las presentaciones deben contener datos de transacciones en blockchain verificables, como hashes de transacción, vínculos de direcciones y patrones de comportamiento. También se requiere inteligencia cruzada que vincule la actividad de blockchain a cuentas de intercambio centralizado, correos electrónicos, direcciones IP o historial de dominios. Los investigadores deben incluir evaluaciones técnicas que pueden involucrar análisis heurísticos, agrupamiento de transacciones y detección de mezcla de monedas. Las presentaciones deben demostrar una cadena de custodia completa para preservar la integridad de los datos, describir el valor de la inteligencia y divulgar cualquier método o herramienta utilizada en el análisis. Todas las contribuciones deben ser originales y no haberse compartido previamente.
La estructura de recompensas es escalonada de acuerdo con el impacto. Los hallazgos de alto impacto que identifican directamente la identidad del atacante en el mundo real pueden recibir $5,000 o más. Las contribuciones de impacto medio, como informes que vinculan direcciones IP o el uso de dominios, o la agrupación de activos a través de cadenas, pueden ser recompensadas entre $1,000 y $5,000. Los hallazgos de bajo impacto, que pueden incluir análisis adicionales en cadena o clarificación de técnicas de movimiento de fondos, son elegibles para recompensas que van desde $100 hasta $1,000. Además, si la inteligencia presentada conduce a una recuperación exitosa de activos, los participantes pueden calificar para una recompensa adicional entre el 10% y el 30% de los fondos recuperados. Esta recompensa adicional será determinada únicamente por la plataforma en función de la complejidad, la importancia y la contribución general de la presentación.
Toda la información proporcionada debe cumplir con las pautas legales y éticas. El acceso no autorizado, la interferencia en el sistema o cualquier método ilegal están estrictamente prohibidos. Además, los informes no deben incluir información personal identificable obtenida por medios ilegales.
BigONE sufre una brecha de seguridad de $27 millones vinculada a un ataque de ingeniería social
En julio de 2025, BigONE se vio afectado por una violación de seguridad que involucraba el uso de técnicas avanzadas de ingeniería social. Los atacantes apuntaron a un desarrollador central, obteniendo acceso no autorizado a permisos específicos. Este acceso les permitió alterar partes del código fuente durante el proceso de lanzamiento en el entorno de producción. Al modificar temporalmente la lógica asociada con los servicios de contabilidad y gestión de riesgos, los atacantes pudieron transferir ilícitamente aproximadamente $27 millones en activos digitales, incluyendo BTC, ETH, SOL, DOGE y TRX, desde una billetera caliente.
Tras el incidente, una investigación inicial confirmó que las claves privadas asociadas con las billeteras de criptomonedas de la plataforma no habían sido comprometidas. En respuesta, el intercambio implementó una serie de protocolos de seguridad reforzados y reanudó la funcionalidad operativa completa. Todos los activos de los usuarios afectados por la violación han sido completamente reembolsados a través del fondo de reserva de seguros de BigONE.
El propósito de la actual iniciativa de recompensas es apoyar los esfuerzos para identificar a las personas responsables de este evento de seguridad específico, rastrear el movimiento de los activos robados y ayudar en su recuperación. Las personas o grupos que envíen información verificable serán elegibles para recompensas, con compensación adicional disponible si sus contribuciones apoyan directamente la recuperación exitosa de fondos perdidos. Los participantes que ofrezcan información clave que sea confirmada a través de la investigación pueden recibir un porcentaje de cualquier activo recuperado como parte de la asignación de recompensas.