概要BigONEは、2700万ドルのセキュリティ侵害の加害者を特定し、盗まれた資産を追跡し、検証済みのホワイトハット調査を通じて回収を支援するために、HackenProofと共に810万ドルのバグバウンティプログラムを開始しました。暗号通貨取引所BigONEは、サイバーセキュリティプラットフォームHackenProofと提携し、合計810万ドルの資金を配分してバグバウンティプログラムを開始したと発表しました。この取り組みは、最近のセキュリティインシデントに続いて行われ、侵害に対するホワイトハット調査をサポートすることを目的としています。調査の範囲には、ウォレット接続、ソーシャルメディアアカウント、中央集権型取引所の活動など、オンチェーンおよびオフチェーンの指標を通じた潜在的な攻撃者の特定が含まれます。また、コインミキサーの検出、クロスチェーンマネーロンダリング戦略、資金の一般的な流れを含む取引フローの詳細な分析も含まれます。さらに、IPアドレス、ドメイン名、ホスティングサービス、及び悪用に関連するサーバー関連データのようなインフラストラクチャの足跡も焦点となります。調査官は、関与している者を追跡または非匿名化するのに役立つ可能性のある追加の法医学的洞察を提出することが奨励されています。提出物には、トランザクションハッシュ、アドレスリンク、行動パターンなどの検証可能なブロックチェーン取引データが含まれている必要があります。また、ブロックチェーン活動を中央集権型取引所のアカウント、メールアドレス、IPアドレス、またはドメイン履歴に結びつけるクロスリファレンス情報も必要です。調査者は、ヒューリスティック分析、トランザクションクラスタリング、コインミキシング検出を含む可能性のある技術的評価を含めるべきです。提出物はデータの整合性を保つために完全な証拠の連鎖を示し、インテリジェンスの価値を概説し、分析で使用された方法やツールを開示する必要があります。すべての貢献は独自のものであり、以前に共有されたものであってはなりません。報酬構造は影響度に応じた階層制になっています。攻撃者の現実のアイデンティティを直接特定する高影響の発見には、5,000ドル以上の報酬が支払われる場合があります。IPアドレスやドメイン使用の関連付け、またはチェーン間の資産のクラスタリングなどの中程度の影響を持つ貢献には、1,000ドルから5,000ドルの間で報酬が支払われることがあります。補足的なオンチェーン分析や資金移動技術の明確化を含む低影響の発見は、100ドルから1,000ドルの範囲で報酬の対象となります。さらに、提出された情報が成功した資産回収につながった場合、参加者は回収された資金の10%から30%の追加報酬を受け取る資格があるかもしれません。この追加報酬は、プラットフォームが提出の複雑さ、重要性、および全体的な貢献に基づいてのみ決定します。提供されたすべての情報は、法的および倫理的ガイドラインに従わなければなりません。無許可のアクセス、システムへの干渉、または違法な手段は厳しく禁止されています。さらに、報告には違法な手段で取得した個人識別情報を含めてはなりません。## BigONEがソーシャルエンジニアリング攻撃に関連した2700万ドルのセキュリティ侵害を受ける2025年7月、BigONEは高度なソーシャルエンジニアリング技術を利用したセキュリティ侵害の影響を受けました。攻撃者は単一のコア開発者を標的にし、特定の権限に不正アクセスしました。このアクセスにより、彼らは製品環境のリリースプロセス中にソースコードの一部を変更することができました。会計およびリスク管理サービスに関連するロジックを一時的に変更することで、攻撃者はホットウォレットから約2700万ドル相当のデジタル資産(BTC、ETH、SOL、DOGE、およびTRXを含む)を不正に移転することができました。事件の後、初期調査によりプラットフォームの暗号通貨ウォレットに関連するプライベートキーは妥協されていないことが確認されました。それに応じて、取引所は一連の強化されたセキュリティプロトコルを実施し、完全な運用機能を再開しました。侵害の影響を受けたすべてのユーザー資産は、BigONEの保険準備金を通じて完全に補償されました。現在のバウンティイニシアチブの目的は、この特定のセキュリティイベントに関与した個人を特定し、盗まれた資産の動きを追跡し、その回収を支援する取り組みをサポートすることです。検証可能な情報を提供する個人またはグループは報酬を受け取る資格があり、その貢献が失われた資金の成功した回収を直接支援する場合、追加の報酬が利用可能です。調査によって確認された重要な情報を提供する参加者は、回収された資産の一部をバウンティ配分の一環として受け取ることができる場合があります。
BigONEは、侵害後の調査と資産回収を支援するために810万ドルのバグバウンティを発表しました。
概要
BigONEは、2700万ドルのセキュリティ侵害の加害者を特定し、盗まれた資産を追跡し、検証済みのホワイトハット調査を通じて回収を支援するために、HackenProofと共に810万ドルのバグバウンティプログラムを開始しました。
暗号通貨取引所BigONEは、サイバーセキュリティプラットフォームHackenProofと提携し、合計810万ドルの資金を配分してバグバウンティプログラムを開始したと発表しました。この取り組みは、最近のセキュリティインシデントに続いて行われ、侵害に対するホワイトハット調査をサポートすることを目的としています。
調査の範囲には、ウォレット接続、ソーシャルメディアアカウント、中央集権型取引所の活動など、オンチェーンおよびオフチェーンの指標を通じた潜在的な攻撃者の特定が含まれます。また、コインミキサーの検出、クロスチェーンマネーロンダリング戦略、資金の一般的な流れを含む取引フローの詳細な分析も含まれます。さらに、IPアドレス、ドメイン名、ホスティングサービス、及び悪用に関連するサーバー関連データのようなインフラストラクチャの足跡も焦点となります。調査官は、関与している者を追跡または非匿名化するのに役立つ可能性のある追加の法医学的洞察を提出することが奨励されています。
提出物には、トランザクションハッシュ、アドレスリンク、行動パターンなどの検証可能なブロックチェーン取引データが含まれている必要があります。また、ブロックチェーン活動を中央集権型取引所のアカウント、メールアドレス、IPアドレス、またはドメイン履歴に結びつけるクロスリファレンス情報も必要です。調査者は、ヒューリスティック分析、トランザクションクラスタリング、コインミキシング検出を含む可能性のある技術的評価を含めるべきです。提出物はデータの整合性を保つために完全な証拠の連鎖を示し、インテリジェンスの価値を概説し、分析で使用された方法やツールを開示する必要があります。すべての貢献は独自のものであり、以前に共有されたものであってはなりません。
報酬構造は影響度に応じた階層制になっています。攻撃者の現実のアイデンティティを直接特定する高影響の発見には、5,000ドル以上の報酬が支払われる場合があります。IPアドレスやドメイン使用の関連付け、またはチェーン間の資産のクラスタリングなどの中程度の影響を持つ貢献には、1,000ドルから5,000ドルの間で報酬が支払われることがあります。補足的なオンチェーン分析や資金移動技術の明確化を含む低影響の発見は、100ドルから1,000ドルの範囲で報酬の対象となります。さらに、提出された情報が成功した資産回収につながった場合、参加者は回収された資金の10%から30%の追加報酬を受け取る資格があるかもしれません。この追加報酬は、プラットフォームが提出の複雑さ、重要性、および全体的な貢献に基づいてのみ決定します。
提供されたすべての情報は、法的および倫理的ガイドラインに従わなければなりません。無許可のアクセス、システムへの干渉、または違法な手段は厳しく禁止されています。さらに、報告には違法な手段で取得した個人識別情報を含めてはなりません。
BigONEがソーシャルエンジニアリング攻撃に関連した2700万ドルのセキュリティ侵害を受ける
2025年7月、BigONEは高度なソーシャルエンジニアリング技術を利用したセキュリティ侵害の影響を受けました。攻撃者は単一のコア開発者を標的にし、特定の権限に不正アクセスしました。このアクセスにより、彼らは製品環境のリリースプロセス中にソースコードの一部を変更することができました。会計およびリスク管理サービスに関連するロジックを一時的に変更することで、攻撃者はホットウォレットから約2700万ドル相当のデジタル資産(BTC、ETH、SOL、DOGE、およびTRXを含む)を不正に移転することができました。
事件の後、初期調査によりプラットフォームの暗号通貨ウォレットに関連するプライベートキーは妥協されていないことが確認されました。それに応じて、取引所は一連の強化されたセキュリティプロトコルを実施し、完全な運用機能を再開しました。侵害の影響を受けたすべてのユーザー資産は、BigONEの保険準備金を通じて完全に補償されました。
現在のバウンティイニシアチブの目的は、この特定のセキュリティイベントに関与した個人を特定し、盗まれた資産の動きを追跡し、その回収を支援する取り組みをサポートすることです。検証可能な情報を提供する個人またはグループは報酬を受け取る資格があり、その貢献が失われた資金の成功した回収を直接支援する場合、追加の報酬が利用可能です。調査によって確認された重要な情報を提供する参加者は、回収された資産の一部をバウンティ配分の一環として受け取ることができる場合があります。