FixedFloat – eine Kryptowährungsbörse, die ohne „Know Your Customer“ (KYC) Anti-Geldwäsche-Maßnahmen (AML) arbeitet – wurde Anfang dieses Monats gehackt, was zum Verlust von mehr als 400 Bitcoin und über 1.700 Ethereum im Wert von rund 26 Millionen US-Dollar führte.
Das Blockchain-Sicherheitsunternehmen BlockFence identifizierte die Bitcoin-Adresse, die für den Diebstahl verwendet wurde, und die On-Chain-Daten einer verknüpften Ethereum-Adresse zeigten mehrere Transaktionen mit hohem Wert an verschiedene Adressen.
Nach Angaben des anderen Blockchain-Analyseunternehmens PeckShield wurden die gestohlenen Gelder kurz nach dem Hack über den Ethereum-Mixer eXch verschoben, was die Rückverfolgbarkeit der gestohlenen Vermögenswerte erschwert. Ein kleiner Teil der Gelder wurde laut PeckShield auf HitBTC und CoinSpot verschoben, wobei die Wallet-Adresse als „FixedFloat Drainer“ bezeichnet wurde.
PeckShieldAlert FixedFloat wurde gehackt, wodurch ~1.728 $ETH (im Wert von ~$4,85 Mio.) und & 409 $BTC (im Wert von ~$21 Mio.) gestohlen wurden. Der Täter hat den Großteil der gestohlenen $ETH bereits auf eXch auf Ethereum pic.twitter.com/IZKbCclH8v
– PeckShieldAlert (@PeckShieldAlert) February 19, 2024
FixedFloat erklärte gegenüber TCN, dass der Hack nicht von einem seiner Mitarbeiter durchgeführt wurde und dass „es sich um einen externen Angriff handelte, der durch Schwachstellen in unserer Sicherheitsstruktur verursacht wurde.“
„Das Problem lag in unserer Infrastruktur, die aufgrund von Schwachstellen und unzureichendem Schutz kompromittiert wurde“, sagte das Unternehmen. „Dies ermöglichte es den Angreifern, Zugang zu einigen Funktionen unseres Dienstes zu erhalten.
Nach dem Hack verwies FixedFloat zunächst auf „kleinere technische Probleme“ und versetzte seine Systeme in den „Wartungsmodus“. Dies geschah, bevor das volle Ausmaß des Hacks bekannt wurde, was zu Verwirrung und Besorgnis unter den Nutzern führte.
„Wir haben den Hack nicht sofort gemeldet, da wir uns des Vorfalls bereits bewusst waren und sofort damit begonnen haben, unseren Service in den Wartungsmodus zu versetzen, um die Sicherheit zu gewährleisten und Verluste zu minimieren“, so die Börse gegenüber TCN. „Zu diesem Zeitpunkt lag unser Hauptaugenmerk auf der schnellen Beseitigung von Schwachstellen und der Stärkung der allgemeinen Sicherheit, was uns davon abhielt, öffentliche Erklärungen über den Vorfall abzugeben.“
In einer späteren Erklärung versicherte FixedFloat seinen Kunden, dass ihre Gelder sicher seien, und stellte klar, dass die finanziellen Verluste nur den Dienst selbst und nicht die von den Nutzern gehaltenen Vermögenswerte beträfen. „FixedFloat erfüllt nicht die Funktionen eines Verwahrungsdienstes, d.h. es lagert keine Gelder der Nutzer. Wir werden später weitere Informationen zur Verfügung stellen“, twitterte die Plattform.
Als sich die Berichte über den Hack in den sozialen Medien verbreiteten, bestätigte die Plattform den Vorfall und äußerte sich zu dem Angriff.
„Wir bestätigen, dass es tatsächlich einen Hack und einen Diebstahl von Geldern gab“, schrieb der offizielle FixedFloat-Twitter-Account in einer Antwort auf einen Tweet. „Wir sind noch nicht bereit, uns öffentlich zu dieser Angelegenheit zu äußern, da wir daran arbeiten, alle möglichen Schwachstellen zu beseitigen, die Sicherheit zu verbessern und den Vorfall zu untersuchen.
„Unser Service wird bald wieder verfügbar sein“, hieß es weiter.
Hallo,
Wir bestätigen, dass es tatsächlich einen Hack und einen Diebstahl von Geldern gegeben hat. Wir sind noch nicht bereit, uns öffentlich zu dieser Angelegenheit zu äußern, da wir daran arbeiten, alle möglichen Schwachstellen zu beseitigen, die Sicherheit zu verbessern und Nachforschungen anzustellen. Unser Service wird bald wieder verfügbar sein.
Wir werden…
– FixedFloat⚡️ (@FixedFloat) February 18, 2024
Die Börse versicherte später, dass die Gelder der Nutzer sicher seien und die gestohlenen Gelder nur den internen Betrieb des Unternehmens beträfen. Wenn dem so ist, ist es wahrscheinlich, dass der Hack von einer der Hot Wallets der Börse ausging.
Die offizielle FixedFloat-Webseite ist zum Zeitpunkt der Erstellung dieses Artikels noch immer nicht erreichbar:
Image: FixedFloat
FixedFloat, das sich selbst als „sofortige, vollautomatische Kryptowährungsbörse mit Lightning Network“ bewirbt, stellt die Privatsphäre über die Sicherheit und arbeitet ohne Kontoregistrierung oder Identitätsprüfung. Dieser Mangel an KYC-Maßnahmen ist für datenschutzbewusste Nutzer attraktiv, birgt aber im Falle eines Hacks erhebliche Risiken für die Plattform und ihre Nutzer, da die Ermittler nur begrenzte Informationen zur Verfügung haben.
Vorfälle wie dieser sind weniger häufig als früher. Ein kürzlich veröffentlichter Bericht des Blockchain-Forensik-Unternehmens Chainalysis zeigte einen deutlichen Rückgang der von Kryptowährungsplattformen gestohlenen Gelder im Jahr 2023 auf. Trotz eines leichten Anstiegs einzelner Hacking-Vorfälle sank der Gesamtwert der gestohlenen Gelder um etwa 54,3 % auf 1,7 Milliarden US-Dollar, was hauptsächlich auf einen starken Rückgang der DeFi-Hacks zurückzuführen ist.
FixedFloat berichtete, dass sie mit Strafverfolgungsbehörden, Blockchain-Forensik-Firmen und Kryptowährungsbörsen zusammenarbeiten, um die Hacker aufzuspüren, die die Börse noch nicht kontaktiert haben. Das Unternehmen sagte, dass es alle seine Zahlungsverpflichtungen einhalten wird, sobald es den Betrieb wieder aufnimmt und sicher sein kann, dass der Austausch wieder sicher zu verwenden ist.
