BigONE telah meluncurkan program hadiah bug senilai $8,1 juta dengan HackenProof untuk mengidentifikasi pelaku dari pelanggaran keamanan senilai $27 juta, melacak aset yang dicuri, dan mendukung pemulihan mereka melalui penyelidikan white-hat yang terverifikasi.
Bursa cryptocurrency BigONE mengumumkan bahwa mereka telah memulai program bug bounty bekerja sama dengan platform keamanan siber HackenProof, mengalokasikan total dana sebesar $8,1 juta. Inisiatif ini mengikuti insiden keamanan baru-baru ini dan dirancang untuk mendukung penyelidikan white-hat terhadap pelanggaran tersebut.
Ruang lingkup investigasi mencakup identifikasi potensi penyerang melalui indikator on-chain dan off-chain seperti koneksi dompet, akun media sosial, dan aktivitas bursa terpusat. Ini juga mencakup analisis mendetail dari aliran transaksi, termasuk deteksi pencampur koin, strategi pencucian lintas rantai, dan pergerakan dana secara umum. Area tambahan yang menjadi fokus termasuk jejak infrastruktur seperti alamat IP, nama domain, layanan hosting, dan data terkait server yang terkait dengan eksploitasi. Penyelidik didorong untuk mengajukan wawasan forensik lebih lanjut yang dapat membantu dalam melacak atau menghapus anonimitas mereka yang terlibat.
Pengajuan harus mencakup data transaksi blockchain yang dapat diverifikasi seperti hash transaksi, tautan alamat, dan pola perilaku. Intelijen yang disilangkan yang mengaitkan aktivitas blockchain dengan akun bursa terpusat, email, alamat IP, atau riwayat domain juga diperlukan. Penyelidik harus menyertakan penilaian teknis yang mungkin melibatkan analisis heuristik, pengelompokan transaksi, dan deteksi pencampuran koin. Pengajuan harus menunjukkan rantai kepemilikan yang lengkap untuk menjaga integritas data, menguraikan nilai intelijen, dan mengungkapkan metode atau alat yang digunakan dalam analisis. Semua kontribusi harus asli dan belum pernah dibagikan sebelumnya.
Struktur hadiah ditentukan berdasarkan dampak. Temuan dengan dampak tinggi yang secara langsung mengidentifikasi identitas dunia nyata penyerang dapat menerima $5.000 atau lebih. Kontribusi dengan dampak sedang, seperti laporan yang mengaitkan alamat IP atau penggunaan domain, atau pengelompokan aset di seluruh rantai, dapat diberi imbalan antara $1.000 hingga $5.000. Temuan dengan dampak rendah, yang mungkin termasuk analisis on-chain tambahan atau klarifikasi teknik pergerakan dana, memenuhi syarat untuk hadiah berkisar antara $100 hingga $1.000. Selain itu, jika intelijen yang diajukan mengarah pada pemulihan aset yang sukses, peserta dapat memenuhi syarat untuk hadiah tambahan antara 10% dan 30% dari dana yang dipulihkan. Hadiah tambahan ini akan ditentukan sepenuhnya oleh platform berdasarkan kompleksitas, signifikansi, dan kontribusi keseluruhan dari pengajuan.
Semua informasi yang diberikan harus mematuhi pedoman hukum dan etika. Akses tanpa izin, gangguan sistem, atau metode ilegal lainnya dilarang keras. Selain itu, laporan tidak boleh menyertakan informasi identitas pribadi yang diperoleh melalui cara yang melanggar hukum.
BigONE Mengalami Pelanggaran Keamanan $27Juta Terkait Serangan Rekayasa Sosial
Pada Juli 2025, BigONE terkena dampak pelanggaran keamanan yang melibatkan penggunaan teknik rekayasa sosial yang canggih. Penyerang menargetkan seorang pengembang inti, memperoleh akses tidak sah ke izin tertentu. Akses ini memungkinkan mereka untuk mengubah bagian-bagian dari kode sumber selama proses rilis lingkungan produksi. Dengan sementara memodifikasi logika yang terkait dengan layanan akuntansi dan manajemen risiko, penyerang mampu secara ilegal mentransfer sekitar $27 juta aset digital, termasuk BTC, ETH, SOL, DOGE, dan TRX, dari dompet panas.
Setelah insiden tersebut, penyelidikan awal mengonfirmasi bahwa kunci privat yang terkait dengan dompet cryptocurrency platform tetap tidak terkompromi. Sebagai tanggapan, bursa menerapkan serangkaian protokol keamanan yang ditingkatkan dan melanjutkan fungsionalitas operasional secara penuh. Semua aset pengguna yang terpengaruh oleh pelanggaran telah sepenuhnya diganti melalui dana cadangan asuransi BigONE.
Tujuan inisiatif bounty saat ini adalah untuk mendukung upaya mengidentifikasi individu-individu yang bertanggung jawab atas peristiwa keamanan tertentu ini, melacak pergerakan aset yang dicuri, dan membantu dalam pemulihannya. Individu atau kelompok yang mengajukan informasi yang dapat diverifikasi akan memenuhi syarat untuk menerima imbalan, dengan kompensasi tambahan tersedia jika kontribusi mereka secara langsung mendukung keberhasilan pengambilan kembali dana yang hilang. Peserta yang menawarkan intelijen kunci yang dikonfirmasi melalui penyelidikan dapat menerima persentase dari aset yang dipulihkan sebagai bagian dari alokasi bounty.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
BigONE Mengungkapkan Program Bug Bounty Senilai $8.1M Untuk Mendukung Investigasi Pasca Pelanggaran Dan Pemulihan Aset
Secara Singkat
BigONE telah meluncurkan program hadiah bug senilai $8,1 juta dengan HackenProof untuk mengidentifikasi pelaku dari pelanggaran keamanan senilai $27 juta, melacak aset yang dicuri, dan mendukung pemulihan mereka melalui penyelidikan white-hat yang terverifikasi.
Bursa cryptocurrency BigONE mengumumkan bahwa mereka telah memulai program bug bounty bekerja sama dengan platform keamanan siber HackenProof, mengalokasikan total dana sebesar $8,1 juta. Inisiatif ini mengikuti insiden keamanan baru-baru ini dan dirancang untuk mendukung penyelidikan white-hat terhadap pelanggaran tersebut.
Ruang lingkup investigasi mencakup identifikasi potensi penyerang melalui indikator on-chain dan off-chain seperti koneksi dompet, akun media sosial, dan aktivitas bursa terpusat. Ini juga mencakup analisis mendetail dari aliran transaksi, termasuk deteksi pencampur koin, strategi pencucian lintas rantai, dan pergerakan dana secara umum. Area tambahan yang menjadi fokus termasuk jejak infrastruktur seperti alamat IP, nama domain, layanan hosting, dan data terkait server yang terkait dengan eksploitasi. Penyelidik didorong untuk mengajukan wawasan forensik lebih lanjut yang dapat membantu dalam melacak atau menghapus anonimitas mereka yang terlibat.
Pengajuan harus mencakup data transaksi blockchain yang dapat diverifikasi seperti hash transaksi, tautan alamat, dan pola perilaku. Intelijen yang disilangkan yang mengaitkan aktivitas blockchain dengan akun bursa terpusat, email, alamat IP, atau riwayat domain juga diperlukan. Penyelidik harus menyertakan penilaian teknis yang mungkin melibatkan analisis heuristik, pengelompokan transaksi, dan deteksi pencampuran koin. Pengajuan harus menunjukkan rantai kepemilikan yang lengkap untuk menjaga integritas data, menguraikan nilai intelijen, dan mengungkapkan metode atau alat yang digunakan dalam analisis. Semua kontribusi harus asli dan belum pernah dibagikan sebelumnya.
Struktur hadiah ditentukan berdasarkan dampak. Temuan dengan dampak tinggi yang secara langsung mengidentifikasi identitas dunia nyata penyerang dapat menerima $5.000 atau lebih. Kontribusi dengan dampak sedang, seperti laporan yang mengaitkan alamat IP atau penggunaan domain, atau pengelompokan aset di seluruh rantai, dapat diberi imbalan antara $1.000 hingga $5.000. Temuan dengan dampak rendah, yang mungkin termasuk analisis on-chain tambahan atau klarifikasi teknik pergerakan dana, memenuhi syarat untuk hadiah berkisar antara $100 hingga $1.000. Selain itu, jika intelijen yang diajukan mengarah pada pemulihan aset yang sukses, peserta dapat memenuhi syarat untuk hadiah tambahan antara 10% dan 30% dari dana yang dipulihkan. Hadiah tambahan ini akan ditentukan sepenuhnya oleh platform berdasarkan kompleksitas, signifikansi, dan kontribusi keseluruhan dari pengajuan.
Semua informasi yang diberikan harus mematuhi pedoman hukum dan etika. Akses tanpa izin, gangguan sistem, atau metode ilegal lainnya dilarang keras. Selain itu, laporan tidak boleh menyertakan informasi identitas pribadi yang diperoleh melalui cara yang melanggar hukum.
BigONE Mengalami Pelanggaran Keamanan $27Juta Terkait Serangan Rekayasa Sosial
Pada Juli 2025, BigONE terkena dampak pelanggaran keamanan yang melibatkan penggunaan teknik rekayasa sosial yang canggih. Penyerang menargetkan seorang pengembang inti, memperoleh akses tidak sah ke izin tertentu. Akses ini memungkinkan mereka untuk mengubah bagian-bagian dari kode sumber selama proses rilis lingkungan produksi. Dengan sementara memodifikasi logika yang terkait dengan layanan akuntansi dan manajemen risiko, penyerang mampu secara ilegal mentransfer sekitar $27 juta aset digital, termasuk BTC, ETH, SOL, DOGE, dan TRX, dari dompet panas.
Setelah insiden tersebut, penyelidikan awal mengonfirmasi bahwa kunci privat yang terkait dengan dompet cryptocurrency platform tetap tidak terkompromi. Sebagai tanggapan, bursa menerapkan serangkaian protokol keamanan yang ditingkatkan dan melanjutkan fungsionalitas operasional secara penuh. Semua aset pengguna yang terpengaruh oleh pelanggaran telah sepenuhnya diganti melalui dana cadangan asuransi BigONE.
Tujuan inisiatif bounty saat ini adalah untuk mendukung upaya mengidentifikasi individu-individu yang bertanggung jawab atas peristiwa keamanan tertentu ini, melacak pergerakan aset yang dicuri, dan membantu dalam pemulihannya. Individu atau kelompok yang mengajukan informasi yang dapat diverifikasi akan memenuhi syarat untuk menerima imbalan, dengan kompensasi tambahan tersedia jika kontribusi mereka secara langsung mendukung keberhasilan pengambilan kembali dana yang hilang. Peserta yang menawarkan intelijen kunci yang dikonfirmasi melalui penyelidikan dapat menerima persentase dari aset yang dipulihkan sebagai bagian dari alokasi bounty.