FixedFloat – kryptoměnová burza, která funguje bez opatření proti praní špinavých peněz (AML) typu „poznej svého zákazníka“ (KYC) – byla na začátku tohoto měsíce napadena hackery, což vedlo ke ztrátě více než 400 Bitcoinů a více než 1 700 Ethereum v hodnotě přibližně 26 milionů dolarů.
Blockchainová bezpečnostní firma BlockFence identifikovala adresu Bitcoinu použitou při krádeži a data na řetězci z propojené adresy Etherea odhalila několik transakcí vysoké hodnoty na různé adresy.
Podle kolegy z analytické firmy PeckShield, která se zabývá blockchainem, byly ukradené prostředky krátce po hackerském útoku přesunuty prostřednictvím směšovače Ethereum eXch, což komplikuje dohledatelnost ukradených aktiv. Malá část prostředků byla přesunuta na HitBTC a CoinSpot, uvedla společnost PeckShield a označila adresu peněženky jako „FixedFloat drainer.“
PeckShieldAlert FixedFloat byl hacknut, což mělo za následek odcizení ~1 728 $ETH (v hodnotě ~4,85 milionu dolarů) a & 409 $BTC (v hodnotě ~21 milionů dolarů). Odčerpávač již převedl většinu ukradených $ETH na eXch na Ethereum pic.twitter.com/IZKbCclH8v
– PeckShieldAlert (@PeckShieldAlert) 19. února 2024
FixedFloat sdělila TCN, že hackerský útok neprovedl žádný z jejích zaměstnanců a že „šlo o vnější útok způsobený zranitelností naší bezpečnostní struktury“.
„Problém byl v naší infrastruktuře, která byla ohrožena kvůli nedostatkům a nedostatečné ochraně,“ uvedla společnost. „To útočníkům umožnilo získat přístup k některým funkcím naší služby.“
Po hackerském útoku společnost FixedFloat nejprve uvedla „drobné technické problémy“ a převedla své systémy do „režimu údržby“. Stalo se tak ještě před zveřejněním celého rozsahu hackerského útoku, což mezi uživateli vyvolalo zmatek a obavy.
„Hackerský útok jsme neohlásili okamžitě, protože jsme si již byli incidentu vědomi a okamžitě jsme začali uvádět naše služby do režimu údržby, abychom zajistili bezpečnost a minimalizovali ztráty,“ uvedla burza pro TCN. „V té době jsme se soustředili především na rychlé odstranění slabých míst a posílení celkové bezpečnosti, což nám zabránilo vydat veřejné prohlášení o tom, co se stalo.“
V následném prohlášení společnost FixedFloat ujistila zákazníky, že jejich prostředky jsou v bezpečí, a upřesnila, že finanční ztráty ovlivnily pouze samotnou službu, nikoliv aktiva držená uživateli. „Společnost FixedFloat neplní funkce depozitní služby – to znamená, že neskladuje finanční prostředky uživatelů. Další informace poskytneme později,“ uvedla platforma na Twitteru.
Jakmile se však zprávy o hackerském útoku začaly šířit sociálními sítěmi, platforma incident potvrdila a k útoku se vyjádřila.
„Potvrzujeme, že skutečně došlo k hacknutí a krádeži finančních prostředků,“ napsal oficiální účet FixedFloat na Twitteru v odpovědi na tweet. „Nejsme připraveni tuto záležitost veřejně komentovat, protože pracujeme na odstranění všech možných zranitelností, zlepšení zabezpečení a vyšetřování.
„Naše služba bude brzy opět dostupná,“ pokračoval.
Dobrý den,
Potvrzujeme, že skutečně došlo k hackerskému útoku a krádeži finančních prostředků. Zatím nejsme připraveni tuto záležitost veřejně komentovat, protože pracujeme na odstranění všech možných zranitelností, zlepšení zabezpečení a vyšetřování. Naše služba bude brzy opět k dispozici.
Budeme…
– FixedFloat⚡️ (@FixedFloat) 18. února 2024
Burza později ujistila, že finanční prostředky uživatelů zůstávají v bezpečí a odcizení se týká pouze interních operací společnosti. Pokud tomu tak je, je pravděpodobné, že hackerský útok pocházel z jedné z horkých peněženek burzy.
Oficiální stránky FixedFloat zůstávají v době psaní článku nefunkční.
Obrázek: FixedFloat
FixedFloat, který sám sebe inzeruje jako „okamžitou, plně automatickou směnárnu kryptoměn se sítí Lightning Network“, upřednostňuje soukromí před bezpečností a funguje bez nutnosti registrace účtu nebo ověření totožnosti. Tento nedostatek opatření KYC je pro uživatele dbající na soukromí lákavý, ale v případě hackerského útoku představuje pro platformu i její uživatele značné riziko, protože vyšetřovatelé mají k dispozici jen omezené množství informací.
Podobné incidenty jsou méně časté, než tomu bylo dříve. Nedávná zpráva blockchainové forenzní firmy Chainalysis upozornila na výrazný pokles finančních prostředků ukradených z kryptoměnových platforem v roce 2023. Navzdory mírnému nárůstu jednotlivých hackerských incidentů se celková hodnota ukradených prostředků snížila přibližně o 54,3 % na 1,7 miliardy dolarů, což bylo z velké části přičítáno prudkému poklesu hackerských útoků DeFi.
Společnost FixedFloat oznámila, že spolupracuje s orgány činnými v trestním řízení, forenzními firmami zabývajícími se blockchainem a kryptoměnovými burzami na vypátrání hackerů, kteří zatím burzu nekontaktovali. Společnost uvedla, že splní všechny své platební závazky, jakmile obnoví provoz a bude si moci být jistá, že je burza opět bezpečná.
