FixedFloat – борса за криптовалути, която работи без мерки за борба с изпирането на пари (AML) „опознай клиента си“ (KYC) – беше хакната по-рано този месец, което доведе до загубата на повече от 400 биткойна и над 1700 етериума на стойност около 26 млн. долара.
Фирмата за сигурност на блокчейн BlockFence идентифицира адреса на Биткойн, използван при кражбата, а данните във веригата от свързания адрес на Етериум разкриха множество транзакции на висока стойност към различни адреси.
Според колегите от фирмата за блокчейн анализи PeckShield, откраднатите средства са били прехвърлени чрез смесителя на Етериум eXch малко след хакването, което усложнява проследяването на откраднатите активи. Малка част от средствата са били прехвърлени към HitBTC и CoinSpot, заяви PeckShield, като обозначи адреса на портфейла като „FixedFloat drainer.“
PeckShieldAlert FixedFloat беше хакнат, в резултат на което бяха откраднати ~1 728 $ETH (на стойност ~4,85 млн. долара) и & 409 $BTC (на стойност ~21 млн. долара). Източителят вече е прехвърлил по-голямата част от откраднатите $ETH в eXch на Ethereum pic.twitter.com/IZKbCclH8v
– PeckShieldAlert (@PeckShieldAlert) February 19, 2024
FixedFloat заяви пред TCN, че хакерската атака не е извършена от някой от служителите ѝ и че „това е външна атака, причинена от уязвимости в нашата структура за сигурност“.
„Проблемът беше в нашата инфраструктура, която беше компрометирана поради пропуски и недостатъчна защита“, заявиха от компанията. „Това позволи на нападателите да получат достъп до някои от функциите на нашата услуга“.
След хакерската атака FixedFloat първоначално се позова на „незначителни технически проблеми“ и премести системите си в „режим на поддръжка“. Това стана преди да бъде разкрит пълният обхват на хакерската атака, което доведе до объркване и безпокойство сред потребителите.
„Не съобщихме веднага за хакерската атака, тъй като вече бяхме наясно с инцидента и веднага започнахме да привеждаме услугата си в режим на поддръжка, за да гарантираме сигурността и да сведем до минимум загубите“, заявиха от борсата пред TCN. „По това време основният ни фокус беше върху бързото отстраняване на слабите места и укрепването на цялостната сигурност, което ни попречи да направим публични изявления за случилото се.“
В последващо изявление FixedFloat увери клиентите, че средствата им са в безопасност, като уточни, че финансовите загуби са засегнали само самата услуга, а не притежаваните от потребителите активи. „FixedFloat не изпълнява функциите на попечителска услуга – т.е. не съхранява средства на потребителите. Ще предоставим повече информация по-късно“, съобщи платформата в Туитър.
Въпреки това, след като съобщенията за хакерската атака започнаха да се разпространяват в социалните медии, платформата потвърди инцидента и отвори дума за атаката.
„Потвърждаваме, че наистина е имало хакване и кражба на средства“, написа официалният акаунт на FixedFloat в Twitter в отговор на туит. „Не сме готови да правим публични коментари по този въпрос, тъй като работим за отстраняване на всички възможни уязвимости, подобряване на сигурността и разследване.
„Услугата ни ще бъде достъпна отново скоро“, продължи той.
Здравейте,
Потвърждаваме, че действително е имало хакерска атака и кражба на средства. Все още не сме готови да правим публични коментари по този въпрос, тъй като работим по отстраняването на всички възможни уязвимости, подобряваме сигурността и провеждаме разследване. Услугата ни ще бъде достъпна отново скоро.
Ще…
– FixedFloat⚡️ (@FixedFloat) 18 февруари 2024 г.
По-късно борсата увери, че средствата на потребителите остават в безопасност и откраднатите средства са засегнали само вътрешните операции на компанията. Ако това е така, вероятно хакерската атака е била от някой от горещите портфейли на борсата.
Официалният сайт на FixedFloat остава неработещ към момента на писане на статията.
Изображение: FixedFloat
FixedFloat, която се рекламира като „мигновен, напълно автоматичен обмен на криптовалути с Lightning Network“, дава приоритет на поверителността пред сигурността, като работи, без да изисква регистрация на акаунт или проверка на самоличността. Тази липса на KYC мерки е привлекателна за потребителите, които държат на неприкосновеността на личния живот, но създава значителни рискове както за платформата, така и за нейните потребители в случай на хакерска атака, тъй като разследващите разполагат с ограничена информация, с която да работят.
Подобни инциденти са по-рядко срещани, отколкото бяха. В неотдавнашен доклад на фирмата за блокчейн криминалистика Chainalysis се подчертава значителното намаляване на средствата, откраднати от платформи за криптовалути през 2023 г. Въпреки лекото увеличение на отделните хакерски инциденти, общата стойност на откраднатите средства е намаляла с приблизително 54,3% до 1,7 млрд. долара, което се дължи до голяма степен на резкия спад на хакерските атаки на DeFi.
FixedFloat съобщи, че работи с правоприлагащите органи, фирми за блокчейн криминалистика и криптовалутни борси, за да проследи хакерите, които все още не са се свързали с борсата. Компанията заяви, че ще изпълни всички свои задължения за плащане веднага щом възобнови дейността си и може да бъде сигурна, че борсата отново е безопасна за използване.
