BigONE объявляет о программе вознаграждений за обнаружение уязвимостей на сумму 8,1 млн долларов для поддержки расследования после инцидента и восстановления активов
BigONE запустила программу вознаграждения за обнаружение ошибок на сумму 8,1 миллиона долларов с HackenProof, чтобы выявить виновных в нарушении безопасности на 27 миллионов долларов, отследить украденные активы и поддержать их восстановление через проверенные расследования белых хакеров.
Криптовалютная биржа BigONE объявила, что она запустила программу вознаграждения за обнаружение уязвимостей в партнерстве с платформой кибербезопасности HackenProof, выделив в общей сложности 8,1 миллиона долларов на финансирование. Эта инициатива следует за недавним инцидентом в области безопасности и предназначена для поддержки расследований "белых хакеров" по этому нарушению.
Область расследования включает в себя идентификацию потенциальных злоумышленников через как ончейн, так и оффчейн индикаторы, такие как соединения кошельков, аккаунты в социальных сетях и активность на централизованных биржах. Также охватывается детальный анализ потоков транзакций, включая обнаружение смешивателей монет, стратегии отмывания через разные цепочки и общие перемещения средств. Дополнительные области фокуса включают в себя инфраструктурные следы, такие как IP-адреса, доменные имена, хостинговые услуги и данные, связанные с серверами, которые имеют отношение к эксплуатации. Следователям рекомендуется представлять любые дополнительные судебные данные, которые могут помочь в отслеживании или деанонимизации вовлеченных лиц.
Заявки должны содержать проверяемые данные блокчейн-транзакций, такие как хэши транзакций, связи адресов и поведенческие паттерны. Также требуется перекрестная информация, связывающая блокчейн-активность с учетными записями централизованных бирж, электронными почтами, IP-адресами или историей домена. Следователи должны включить технические оценки, которые могут включать эвристический анализ, кластеризацию транзакций и обнаружение смешивания монет. Заявки должны демонстрировать полную цепочку хранения для сохранения целостности данных, описывать ценность информации и раскрывать любые методы или инструменты, использованные в анализе. Все материалы должны быть оригинальными и не должны быть ранее опубликованы.
Структура вознаграждений делится на уровни в зависимости от влияния. Находки с высоким влиянием, которые напрямую идентифицируют реальную личность злоумышленника, могут получить $5,000 или более. Вклады со средним влиянием, такие как отчеты, связывающие IP-адреса или использование доменов, или кластеризация активов по цепям, могут быть вознаграждены от $1,000 до $5,000. Находки с низким влиянием, которые могут включать дополнительные ончейн-анализы или уточнение техник перемещения средств, имеют право на вознаграждения в диапазоне от $100 до $1,000. Кроме того, если предоставленная информация приведет к успешному возврату активов, участники могут претендовать на дополнительное вознаграждение в размере от 10% до 30% от возвращенных средств. Это дополнительное вознаграждение будет определено исключительно платформой в зависимости от сложности, значимости и общего вклада представленной информации.
Вся предоставленная информация должна соответствовать юридическим и этическим нормам. Неавторизованный доступ, вмешательство в систему или любые незаконные методы строго запрещены. Более того, отчеты не должны содержать персонально идентифицирующую информацию, полученную незаконным путем.
BigONE понесла убытки в размере 27 миллионов долларов из-за нарушения безопасности, связанного с атакой социальной инженерии
В июле 2025 года BigONE подвергся воздействию утечки безопасности, связанной с использованием продвинутых техник социального инжиниринга. Нападающие нацелились на одного из основных разработчиков, получив несанкционированный доступ к определенным правам. Этот доступ позволил им изменять части исходного кода в процессе выпуска в производственной среде. Временное изменение логики, связанной с бухгалтерией и управлением рисками, позволило нападающим незаконно перевести около 27 миллионов долларов в цифровых активах, включая BTC, ETH, SOL, DOGE и TRX, из горячего кошелька.
После инцидента первоначальное расследование подтвердило, что приватные ключи, связанные с криптовалютными кошельками платформы, остались неповрежденными. В ответ на это биржа внедрила ряд усиленных протоколов безопасности и восстановила полную функциональность. Все активы пользователей, пострадавшие в результате утечки, были полностью возмещены за счет страхового резервного фонда BigONE.
Цель текущей инициативы по вознаграждениям заключается в поддержке усилий по выявлению лиц, ответственных за это конкретное событие безопасности, отслеживанию движения украденных активов и помощи в их восстановлении. Лица или группы, которые предоставят проверимую информацию, смогут претендовать на вознаграждения, при этом доступно дополнительное вознаграждение, если их вклад непосредственно способствует успешному возврату потерянных средств. Участники, предоставляющие ключевую информацию, подтвержденную в ходе расследования, могут получить процент от любых восстановленных активов в рамках распределения вознаграждений.
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
BigONE объявляет о программе вознаграждений за обнаружение уязвимостей на сумму 8,1 млн долларов для поддержки расследования после инцидента и восстановления активов
Кратко
BigONE запустила программу вознаграждения за обнаружение ошибок на сумму 8,1 миллиона долларов с HackenProof, чтобы выявить виновных в нарушении безопасности на 27 миллионов долларов, отследить украденные активы и поддержать их восстановление через проверенные расследования белых хакеров.
Криптовалютная биржа BigONE объявила, что она запустила программу вознаграждения за обнаружение уязвимостей в партнерстве с платформой кибербезопасности HackenProof, выделив в общей сложности 8,1 миллиона долларов на финансирование. Эта инициатива следует за недавним инцидентом в области безопасности и предназначена для поддержки расследований "белых хакеров" по этому нарушению.
Область расследования включает в себя идентификацию потенциальных злоумышленников через как ончейн, так и оффчейн индикаторы, такие как соединения кошельков, аккаунты в социальных сетях и активность на централизованных биржах. Также охватывается детальный анализ потоков транзакций, включая обнаружение смешивателей монет, стратегии отмывания через разные цепочки и общие перемещения средств. Дополнительные области фокуса включают в себя инфраструктурные следы, такие как IP-адреса, доменные имена, хостинговые услуги и данные, связанные с серверами, которые имеют отношение к эксплуатации. Следователям рекомендуется представлять любые дополнительные судебные данные, которые могут помочь в отслеживании или деанонимизации вовлеченных лиц.
Заявки должны содержать проверяемые данные блокчейн-транзакций, такие как хэши транзакций, связи адресов и поведенческие паттерны. Также требуется перекрестная информация, связывающая блокчейн-активность с учетными записями централизованных бирж, электронными почтами, IP-адресами или историей домена. Следователи должны включить технические оценки, которые могут включать эвристический анализ, кластеризацию транзакций и обнаружение смешивания монет. Заявки должны демонстрировать полную цепочку хранения для сохранения целостности данных, описывать ценность информации и раскрывать любые методы или инструменты, использованные в анализе. Все материалы должны быть оригинальными и не должны быть ранее опубликованы.
Структура вознаграждений делится на уровни в зависимости от влияния. Находки с высоким влиянием, которые напрямую идентифицируют реальную личность злоумышленника, могут получить $5,000 или более. Вклады со средним влиянием, такие как отчеты, связывающие IP-адреса или использование доменов, или кластеризация активов по цепям, могут быть вознаграждены от $1,000 до $5,000. Находки с низким влиянием, которые могут включать дополнительные ончейн-анализы или уточнение техник перемещения средств, имеют право на вознаграждения в диапазоне от $100 до $1,000. Кроме того, если предоставленная информация приведет к успешному возврату активов, участники могут претендовать на дополнительное вознаграждение в размере от 10% до 30% от возвращенных средств. Это дополнительное вознаграждение будет определено исключительно платформой в зависимости от сложности, значимости и общего вклада представленной информации.
Вся предоставленная информация должна соответствовать юридическим и этическим нормам. Неавторизованный доступ, вмешательство в систему или любые незаконные методы строго запрещены. Более того, отчеты не должны содержать персонально идентифицирующую информацию, полученную незаконным путем.
BigONE понесла убытки в размере 27 миллионов долларов из-за нарушения безопасности, связанного с атакой социальной инженерии
В июле 2025 года BigONE подвергся воздействию утечки безопасности, связанной с использованием продвинутых техник социального инжиниринга. Нападающие нацелились на одного из основных разработчиков, получив несанкционированный доступ к определенным правам. Этот доступ позволил им изменять части исходного кода в процессе выпуска в производственной среде. Временное изменение логики, связанной с бухгалтерией и управлением рисками, позволило нападающим незаконно перевести около 27 миллионов долларов в цифровых активах, включая BTC, ETH, SOL, DOGE и TRX, из горячего кошелька.
После инцидента первоначальное расследование подтвердило, что приватные ключи, связанные с криптовалютными кошельками платформы, остались неповрежденными. В ответ на это биржа внедрила ряд усиленных протоколов безопасности и восстановила полную функциональность. Все активы пользователей, пострадавшие в результате утечки, были полностью возмещены за счет страхового резервного фонда BigONE.
Цель текущей инициативы по вознаграждениям заключается в поддержке усилий по выявлению лиц, ответственных за это конкретное событие безопасности, отслеживанию движения украденных активов и помощи в их восстановлении. Лица или группы, которые предоставят проверимую информацию, смогут претендовать на вознаграждения, при этом доступно дополнительное вознаграждение, если их вклад непосредственно способствует успешному возврату потерянных средств. Участники, предоставляющие ключевую информацию, подтвержденную в ходе расследования, могут получить процент от любых восстановленных активов в рамках распределения вознаграждений.