Kryptovaluuttapörssi FixedFloat on joutunut toisen tietoturvaloukkauksen uhriksi, jonka seurauksena on menetetty 2,80 miljoonaa dollaria.
Lohkoketjututkimusyritys Cyvers soitti hälytyksen ja paljasti, että epäilyttäviä transaktioita havaittiin, mikä johti varojen poistamiseen FixedFloatin kuumasta lompakosta Ethereumin (ETH) lohkoketjussa.
Kryptopörssi FixedFloat hakkeroitu
FixedFloatin 2. huhtikuuta havaittuun tapaukseen liittyi erilaisten digitaalisten varojen, kuten ETH:n, USDT:n, WETH:n, DAI:n ja USDC:n, siirtäminen epäilyttävään osoitteeseen. Haitalliset toimijat muuttivat nämä varat nopeasti ETH:ksi hajautetun vaihdon (DEX) kautta ennen kuin ne siirrettiin kokonaisuudessaan eXchiin.
Näiden tapahtumien jälkeen vaarantunut kuuma lompakko lopetti toimintansa, ja yrityksen verkkosivusto otettiin offline-tilaan huollon ajaksi.
Valitettavasti tämä tietoturvaloukkaus ei ole FixedFloatille ensimmäinen. Helmikuun 16. päivänä kryptopörssi koki tietoturvapoikkeaman, joka johti 26 miljoonan dollarin menetykseen.
“FixedFloatin tietoturvaloukkaus viittaa pääsynvalvontaongelmaan, joka on samanlainen kuin aiempi hakkerointi 16. helmikuuta. Molemmissa tapauksissa luvaton pääsy hot-lompakkoon johti merkittävien varojen nostamiseen. Erityisesti mustalle listalle joutuneet tokenit, kuten USDT ja USDC, vaihdettiin nopeasti jäädyttämisen välttämiseksi, kun taas DAI talletettiin suoraan eXchiin ilman muuntamista. Tämä kuvio viittaa siihen, että järjestelmän pääsynvalvonnassa olevia haavoittuvuuksia käytettiin kohdennetusti hyväksi”, Cyversin analyytikot kertoivat BeInCryptolle.
Lue lisää: DeFi-lainausprotokollien riskien tunnistaminen ja tutkiminen.
FixedFloat myönsi tietomurron, jonka syyllisiksi se katsoi samat vastustajat, jotka olivat vastuussa helmikuun tapauksesta. Huolimatta edellisen hyökkäyksen jälkeen toteutetuista tehostetuista turvatoimista hakkerit käyttivät hyväkseen kolmannen osapuolen palvelun haavoittuvuutta.
Kryptopörssi korosti, että varastetut varat toimivat palvelun operatiivisena likviditeettinä. Se vakuutti myös, että FixedFloatin ei-hallinnollinen palvelumalli suojasi käyttäjien varoja suorilta vaikutuksilta.
“Haluamme korostaa, että taloudelliset menetykset vaikuttivat vain palveluumme; hakkerit varastivat varoja palvelun likviditeetin varmistamiseksi, eli yrityksen varoihin ja käyttäjien varoihin ei ollut vaikutusta. Haluamme myös korostaa, että FixedFloat ei hoida säilytyspalvelun tehtäviä, eli se ei säilytä käyttäjien varoja”, FixedFloat korosti.
Lue lisää: 14 parasta No KYC -kryptopörssiä vuonna 2024
Pörssi suorittaa parhaillaan perusteellista tutkimusta hakkeroinnista. Vaikka yksityiskohdat ovat vielä niukkoja, FixedFloat pyrkii parantamaan turvakehystään torjuakseen tulevat hyökkäykset. Yhtiö vakuutti käyttäjilleen, että se ryhtyy toimenpiteisiin vahvistaakseen puolustustaan ja vähentääkseen riskejä.
Trusted
Vastuuvapauslauseke
Kaikki verkkosivustollamme olevat tiedot julkaistaan vilpittömässä mielessä ja ainoastaan yleiseen tiedottamiseen. Lukijan on toimittava verkkosivustomme tietojen perusteella täysin omalla vastuullaan.
