Trusted

Kryptopörssi FixedFloat kärsii toisen tietoturvaloukkauksen kanssa $2.80 miljoonaa dollaria menetettyinä

2 mins
Tekijä Bary Rahma
Päivittänyt Bary Rahma

Lyhyesti

  • FixedFloat kokee toisen hakkeroinnin ja menettää 2,80 miljoonaa dollaria, kun sen hot-lompakosta vedetään varoja.
  • Hakkerit siirsivät varoja epäilyttävään osoitteeseen ja muuttivat ne ETH:ksi ennen niiden siirtämistä eXchiin.
  • Huolimatta tietoturvapäivityksistä edellisen murron jälkeen FixedFloat korostaa, että käyttäjien varat eivät ole kärsineet murrosta.

Kryptovaluuttapörssi FixedFloat on joutunut toisen tietoturvaloukkauksen uhriksi, jonka seurauksena on menetetty 2,80 miljoonaa dollaria.

Lohkoketjututkimusyritys Cyvers soitti hälytyksen ja paljasti, että epäilyttäviä transaktioita havaittiin, mikä johti varojen poistamiseen FixedFloatin kuumasta lompakosta Ethereumin (ETH) lohkoketjussa.

Kryptopörssi FixedFloat hakkeroitu

FixedFloatin 2. huhtikuuta havaittuun tapaukseen liittyi erilaisten digitaalisten varojen, kuten ETH:n, USDT:n, WETH:n, DAI:n ja USDC:n, siirtäminen epäilyttävään osoitteeseen. Haitalliset toimijat muuttivat nämä varat nopeasti ETH:ksi hajautetun vaihdon (DEX) kautta ennen kuin ne siirrettiin kokonaisuudessaan eXchiin.

Näiden tapahtumien jälkeen vaarantunut kuuma lompakko lopetti toimintansa, ja yrityksen verkkosivusto otettiin offline-tilaan huollon ajaksi.

Valitettavasti tämä tietoturvaloukkaus ei ole FixedFloatille ensimmäinen. Helmikuun 16. päivänä kryptopörssi koki tietoturvapoikkeaman, joka johti 26 miljoonan dollarin menetykseen.

“FixedFloatin tietoturvaloukkaus viittaa pääsynvalvontaongelmaan, joka on samanlainen kuin aiempi hakkerointi 16. helmikuuta. Molemmissa tapauksissa luvaton pääsy hot-lompakkoon johti merkittävien varojen nostamiseen. Erityisesti mustalle listalle joutuneet tokenit, kuten USDT ja USDC, vaihdettiin nopeasti jäädyttämisen välttämiseksi, kun taas DAI talletettiin suoraan eXchiin ilman muuntamista. Tämä kuvio viittaa siihen, että järjestelmän pääsynvalvonnassa olevia haavoittuvuuksia käytettiin kohdennetusti hyväksi”, Cyversin analyytikot kertoivat BeInCryptolle.

Lue lisää: DeFi-lainausprotokollien riskien tunnistaminen ja tutkiminen.

Kryptopörssin varastetut varat
FixedFloat varastetut varat. Lähde: Cyvers

FixedFloat myönsi tietomurron, jonka syyllisiksi se katsoi samat vastustajat, jotka olivat vastuussa helmikuun tapauksesta. Huolimatta edellisen hyökkäyksen jälkeen toteutetuista tehostetuista turvatoimista hakkerit käyttivät hyväkseen kolmannen osapuolen palvelun haavoittuvuutta.

Kryptopörssi korosti, että varastetut varat toimivat palvelun operatiivisena likviditeettinä. Se vakuutti myös, että FixedFloatin ei-hallinnollinen palvelumalli suojasi käyttäjien varoja suorilta vaikutuksilta.

“Haluamme korostaa, että taloudelliset menetykset vaikuttivat vain palveluumme; hakkerit varastivat varoja palvelun likviditeetin varmistamiseksi, eli yrityksen varoihin ja käyttäjien varoihin ei ollut vaikutusta. Haluamme myös korostaa, että FixedFloat ei hoida säilytyspalvelun tehtäviä, eli se ei säilytä käyttäjien varoja”, FixedFloat korosti.

Lue lisää: 14 parasta No KYC -kryptopörssiä vuonna 2024

Pörssi suorittaa parhaillaan perusteellista tutkimusta hakkeroinnista. Vaikka yksityiskohdat ovat vielä niukkoja, FixedFloat pyrkii parantamaan turvakehystään torjuakseen tulevat hyökkäykset. Yhtiö vakuutti käyttäjilleen, että se ryhtyy toimenpiteisiin vahvistaakseen puolustustaan ja vähentääkseen riskejä.

Vastuuvapauslauseke

Kaikki verkkosivustollamme olevat tiedot julkaistaan vilpittömässä mielessä ja ainoastaan yleiseen tiedottamiseen. Lukijan on toimittava verkkosivustomme tietojen perusteella täysin omalla vastuullaan.

frame-2466.jpg
Bary Rahma on vanhempi toimittaja BeInCryptossa, jossa hän käsittelee laajaa kirjoa aiheita, kuten kryptopörssissä noteerattuja rahastoja (ETF), tekoälyä (AI), reaalimaailman omaisuuden tokenisointia (RWA) ja altcoin-markkinoita. Ennen tätä hän oli Binancen sisällöntuottaja, joka tuotti perusteellisia tutkimusraportteja kryptovaluuttatrendeistä, markkina-analyysistä, hajautetusta rahoituksesta (DeFi), digitaalisen omaisuuden säännöksistä, lohkoketjusta, alkuperäisistä kolikkotarjouksista...
LUE KOKO ELÄMÄKERTA