BigONE, 27 milyon dolarlık bir güvenlik ihlalinin failini tespit etmek, çalınan varlıkları izlemek ve doğrulanmış beyaz şapkalı araştırmalar yoluyla geri kazanmalarını desteklemek için HackenProof ile 8.1 milyon dolarlık bir hata ödül programı başlattı.
Kripto para borsası BigONE, siber güvenlik platformu HackenProof ile iş birliği yaparak 8,1 milyon $'lık bir fon ayırdığı bir hata ödül programını başlattığını duyurdu. Bu girişim, yakın zamanda yaşanan bir güvenlik olayı sonrasında gerçekleştirildi ve ihlalin araştırılmasına yönelik beyaz şapkalı incelemeleri desteklemek için tasarlandı.
Soruşturmanın kapsamı, cüzdan bağlantıları, sosyal medya hesapları ve merkezi borsa faaliyetleri gibi hem zincir içi hem de zincir dışı göstergeler aracılığıyla potansiyel saldırganların kimliklerinin belirlenmesini içermektedir. Ayrıca, coin karıştırıcıların, çapraz zincir aklama stratejilerinin ve fonların genel hareketinin tespiti de dahil olmak üzere işlem akışlarının detaylı analizlerini kapsamaktadır. Ek olarak, istismarla bağlantılı IP adresleri, alan adları, barındırma hizmetleri ve sunucu ile ilgili veriler gibi altyapı izleri de odak alanları arasında yer almaktadır. Araştırmacılar, dahil olanların izini sürmeye veya kimliklerini anonimleştirmeye yardımcı olabilecek herhangi bir ek adli bilgi sunmaya teşvik edilmektedir.
Başvurular, işlem hash'leri, adres bağlantıları ve davranışsal kalıplar gibi doğrulanabilir blockchain işlem verileri içermelidir. Blockchain faaliyetini merkezi borsa hesapları, e-posta adresleri, IP adresleri veya alan adı geçmişine bağlayan çapraz referanslı istihbarat da gereklidir. Araştırmacılar, sezgisel analiz, işlem kümelenmesi ve coin karıştırma tespiti gibi teknik değerlendirmeleri de içermelidir. Başvurular, veri bütünlüğünü korumak için tam bir mülkiyet zinciri göstermeli, istihbaratın değerini özetlemeli ve analizde kullanılan herhangi bir yöntem veya aracı açıklamalıdır. Tüm katkılar özgün olmalı ve daha önce paylaşılmamış olmalıdır.
Ödül yapısı, etkiye göre katmanlıdır. Saldırganın gerçek dünya kimliğini doğrudan belirleyen yüksek etki bulguları 5.000 $ veya daha fazla ödül alabilir. IP adresleri veya alan kullanımı ile bağlantılı raporlar veya zincirler arasında varlık kümelenmesi gibi orta etki katkıları, 1.000 $ ile 5.000 $ arasında ödüllendirilebilir. Ek olarak, ek on-chain analiz veya fon hareket tekniklerinin açıklanması gibi düşük etki bulguları, 100 $ ile 1.000 $ arasında ödül alabilir. Ayrıca, sunulan istihbarat başarılı bir varlık kurtarmaya yol açarsa, katılımcılar kurtarılan fonların %10 ila %30'u arasında ek bir ödül alma hakkına sahip olabilirler. Bu ek ödül, yalnızca platform tarafından, başvurunun karmaşıklığı, önemi ve genel katkısı temelinde belirlenecektir.
Tüm sağlanan bilgiler yasal ve etik yönergelere uymalıdır. Yetkisiz erişim, sistem müdahalesi veya herhangi bir yasadışı yöntem kesinlikle yasaktır. Ayrıca, raporlar yasa dışı yollarla elde edilen kişisel tanımlayıcı bilgileri içermemelidir.
BigONE, Sosyal Mühendislik Saldırısına Bağlı Olarak 27 Milyon Dolar Güvenlik İhlali Yaşadı
Temmuz 2025'te, BigONE, gelişmiş sosyal mühendislik tekniklerinin kullanıldığı bir güvenlik ihlalinden etkilendi. Saldırganlar, belirli izinlere yetkisiz erişim kazanarak tek bir ana geliştiriciyi hedef aldı. Bu erişim, üretim ortamı yayın sürecinde kaynak kodunun belirli parçalarını değiştirmelerine olanak tanıdı. Muhasebe ve risk yönetimi hizmetleriyle ilişkili mantığı geçici olarak değiştirerek, saldırganlar yaklaşık 27 milyon dolar değerinde dijital varlığı, BTC, ETH, SOL, DOGE ve TRX dahil, bir sıcak cüzdandan yasa dışı olarak transfer edebildiler.
Olayın ardından, ilk araştırma, platformun kripto para cüzdanlarıyla ilişkili özel anahtarların etkilenmediğini doğruladı. Buna yanıt olarak, borsa bir dizi güçlendirilmiş güvenlik protokolü uyguladı ve tam operasyonel işlevselliğe geri döndü. İhlalden etkilenen tüm kullanıcı varlıkları, BigONE'nin sigorta rezerv fonu aracılığıyla tamamen tazmin edilmiştir.
Mevcut ödül girişiminin amacı, bu belirli güvenlik olayından sorumlu bireyleri tanımlama çabalarını desteklemek, çalınan varlıkların hareketini izlemek ve bunların geri kazanımına yardımcı olmaktır. Doğrulanabilir bilgi sunan bireyler veya gruplar ödül almaya hak kazanacaklardır ve katkılarının kaybolan fonların başarılı bir şekilde geri kazanılmasını doğrudan desteklemesi durumunda ek tazminat da sağlanacaktır. Soruşturma ile doğrulanan anahtar bilgi sunan katılımcılar, ödül tahsisi kapsamında herhangi bir geri kazanılan varlığın bir yüzdesini alabilirler.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
BigONE, Saldırı Sonrası Soruşturma ve Varlık Kurtarma İçin 8.1 Milyon Dolar Değerinde Hata Ödülü Açıkladı
Kısaca
BigONE, 27 milyon dolarlık bir güvenlik ihlalinin failini tespit etmek, çalınan varlıkları izlemek ve doğrulanmış beyaz şapkalı araştırmalar yoluyla geri kazanmalarını desteklemek için HackenProof ile 8.1 milyon dolarlık bir hata ödül programı başlattı.
Kripto para borsası BigONE, siber güvenlik platformu HackenProof ile iş birliği yaparak 8,1 milyon $'lık bir fon ayırdığı bir hata ödül programını başlattığını duyurdu. Bu girişim, yakın zamanda yaşanan bir güvenlik olayı sonrasında gerçekleştirildi ve ihlalin araştırılmasına yönelik beyaz şapkalı incelemeleri desteklemek için tasarlandı.
Soruşturmanın kapsamı, cüzdan bağlantıları, sosyal medya hesapları ve merkezi borsa faaliyetleri gibi hem zincir içi hem de zincir dışı göstergeler aracılığıyla potansiyel saldırganların kimliklerinin belirlenmesini içermektedir. Ayrıca, coin karıştırıcıların, çapraz zincir aklama stratejilerinin ve fonların genel hareketinin tespiti de dahil olmak üzere işlem akışlarının detaylı analizlerini kapsamaktadır. Ek olarak, istismarla bağlantılı IP adresleri, alan adları, barındırma hizmetleri ve sunucu ile ilgili veriler gibi altyapı izleri de odak alanları arasında yer almaktadır. Araştırmacılar, dahil olanların izini sürmeye veya kimliklerini anonimleştirmeye yardımcı olabilecek herhangi bir ek adli bilgi sunmaya teşvik edilmektedir.
Başvurular, işlem hash'leri, adres bağlantıları ve davranışsal kalıplar gibi doğrulanabilir blockchain işlem verileri içermelidir. Blockchain faaliyetini merkezi borsa hesapları, e-posta adresleri, IP adresleri veya alan adı geçmişine bağlayan çapraz referanslı istihbarat da gereklidir. Araştırmacılar, sezgisel analiz, işlem kümelenmesi ve coin karıştırma tespiti gibi teknik değerlendirmeleri de içermelidir. Başvurular, veri bütünlüğünü korumak için tam bir mülkiyet zinciri göstermeli, istihbaratın değerini özetlemeli ve analizde kullanılan herhangi bir yöntem veya aracı açıklamalıdır. Tüm katkılar özgün olmalı ve daha önce paylaşılmamış olmalıdır.
Ödül yapısı, etkiye göre katmanlıdır. Saldırganın gerçek dünya kimliğini doğrudan belirleyen yüksek etki bulguları 5.000 $ veya daha fazla ödül alabilir. IP adresleri veya alan kullanımı ile bağlantılı raporlar veya zincirler arasında varlık kümelenmesi gibi orta etki katkıları, 1.000 $ ile 5.000 $ arasında ödüllendirilebilir. Ek olarak, ek on-chain analiz veya fon hareket tekniklerinin açıklanması gibi düşük etki bulguları, 100 $ ile 1.000 $ arasında ödül alabilir. Ayrıca, sunulan istihbarat başarılı bir varlık kurtarmaya yol açarsa, katılımcılar kurtarılan fonların %10 ila %30'u arasında ek bir ödül alma hakkına sahip olabilirler. Bu ek ödül, yalnızca platform tarafından, başvurunun karmaşıklığı, önemi ve genel katkısı temelinde belirlenecektir.
Tüm sağlanan bilgiler yasal ve etik yönergelere uymalıdır. Yetkisiz erişim, sistem müdahalesi veya herhangi bir yasadışı yöntem kesinlikle yasaktır. Ayrıca, raporlar yasa dışı yollarla elde edilen kişisel tanımlayıcı bilgileri içermemelidir.
BigONE, Sosyal Mühendislik Saldırısına Bağlı Olarak 27 Milyon Dolar Güvenlik İhlali Yaşadı
Temmuz 2025'te, BigONE, gelişmiş sosyal mühendislik tekniklerinin kullanıldığı bir güvenlik ihlalinden etkilendi. Saldırganlar, belirli izinlere yetkisiz erişim kazanarak tek bir ana geliştiriciyi hedef aldı. Bu erişim, üretim ortamı yayın sürecinde kaynak kodunun belirli parçalarını değiştirmelerine olanak tanıdı. Muhasebe ve risk yönetimi hizmetleriyle ilişkili mantığı geçici olarak değiştirerek, saldırganlar yaklaşık 27 milyon dolar değerinde dijital varlığı, BTC, ETH, SOL, DOGE ve TRX dahil, bir sıcak cüzdandan yasa dışı olarak transfer edebildiler.
Olayın ardından, ilk araştırma, platformun kripto para cüzdanlarıyla ilişkili özel anahtarların etkilenmediğini doğruladı. Buna yanıt olarak, borsa bir dizi güçlendirilmiş güvenlik protokolü uyguladı ve tam operasyonel işlevselliğe geri döndü. İhlalden etkilenen tüm kullanıcı varlıkları, BigONE'nin sigorta rezerv fonu aracılığıyla tamamen tazmin edilmiştir.
Mevcut ödül girişiminin amacı, bu belirli güvenlik olayından sorumlu bireyleri tanımlama çabalarını desteklemek, çalınan varlıkların hareketini izlemek ve bunların geri kazanımına yardımcı olmaktır. Doğrulanabilir bilgi sunan bireyler veya gruplar ödül almaya hak kazanacaklardır ve katkılarının kaybolan fonların başarılı bir şekilde geri kazanılmasını doğrudan desteklemesi durumunda ek tazminat da sağlanacaktır. Soruşturma ile doğrulanan anahtar bilgi sunan katılımcılar, ödül tahsisi kapsamında herhangi bir geri kazanılan varlığın bir yüzdesini alabilirler.