All’inizio del mese, FixedFloat, un exchange di criptovalute che opera senza misure antiriciclaggio (KYC), è stato violato, con la conseguente perdita di oltre 400 Bitcoin e più di 1.700 Ethereum, per un valore di circa 26 milioni di dollari.
La società di sicurezza BlockFence ha identificato l’indirizzo Bitcoin utilizzato per il furto e i dati sulla catena di un indirizzo Ethereum collegato hanno rivelato molteplici transazioni di alto valore a vari indirizzi.
Secondo la società di analisi blockchain PeckShield, i fondi rubati sono stati spostati attraverso il mixer Ethereum eXch poco dopo l’hack, complicando la tracciabilità dei beni rubati. Secondo PeckShield, una piccola parte dei fondi è stata spostata su HitBTC e CoinSpot, etichettando l’indirizzo del portafoglio come “FixedFloat drainer”.
PeckShieldAlert FixedFloat è stato violato, con il conseguente furto di ~1.728 $ETH (per un valore di ~4,85 milioni di dollari) e & 409 $BTC (per un valore di ~21 milioni di dollari). Il drenatore ha già trasferito la maggior parte dei $ETH a eXch su Ethereum pic.twitter.com/IZKbCclH8v
– PeckShieldAlert (@PeckShieldAlert) February 19, 2024
FixedFloat ha dichiarato al TCN che l’hack non è stato effettuato da uno dei suoi dipendenti e che “si è trattato di un attacco esterno causato da vulnerabilità nella nostra struttura di sicurezza”.
“Il problema era nella nostra infrastruttura, che è stata compromessa a causa di falle e protezioni insufficienti”, ha dichiarato la società. “Questo ha permesso agli aggressori di accedere ad alcune funzioni del nostro servizio”.
In seguito all’hack, FixedFloat ha inizialmente citato “problemi tecnici minori” e ha spostato i suoi sistemi in “modalità di manutenzione”. Ciò è avvenuto prima che venisse resa nota la portata dell’hack, il che ha generato confusione e preoccupazione tra gli utenti.
“Non abbiamo segnalato immediatamente l’hack, poiché eravamo già a conoscenza dell’incidente e abbiamo immediatamente iniziato a mettere il nostro servizio in modalità di manutenzione per garantire la sicurezza e ridurre al minimo le perdite”, ha dichiarato la borsa al TCN. “In quel momento, il nostro obiettivo principale era quello di eliminare rapidamente i punti deboli e rafforzare la sicurezza generale, il che ci ha impedito di rilasciare dichiarazioni pubbliche sull’accaduto”.
In una dichiarazione successiva, FixedFloat ha assicurato ai clienti che i loro fondi sono al sicuro, chiarendo che le perdite finanziarie hanno riguardato solo il servizio stesso e non i beni detenuti dagli utenti. “FixedFloat non svolge le funzioni di un servizio di custodia, ossia non conserva i fondi degli utenti. Forniremo ulteriori informazioni in seguito”, ha twittato la piattaforma.
Tuttavia, una volta che le notizie sull’hacking hanno iniziato a diffondersi sui social media, la piattaforma ha confermato l’incidente e si è aperta all’attacco.
“Confermiamo che c’è stato effettivamente un hack e un furto di fondi”, ha scritto l’account Twitter ufficiale di FixedFloat in risposta a un tweet. “Non siamo pronti a fare commenti pubblici su questa vicenda perché stiamo lavorando per eliminare tutte le possibili vulnerabilità, migliorare la sicurezza e indagare”.
“Il nostro servizio sarà di nuovo disponibile a breve”, ha continuato.
Ciao,
Confermiamo che c’è stato effettivamente un hackeraggio e un furto di fondi. Non siamo ancora pronti a rilasciare commenti pubblici su questa vicenda, poiché stiamo lavorando per eliminare tutte le possibili vulnerabilità, migliorare la sicurezza e indagare. Il nostro servizio sarà di nuovo disponibile a breve.
Lo faremo…
– FixedFloat⚡️ (@FixedFloat) 18 febbraio 2024
La borsa ha poi assicurato che i fondi degli utenti sono rimasti al sicuro e che il furto ha riguardato solo le operazioni interne dell’azienda. Se così fosse, è probabile che l’hack provenga da uno dei portafogli hot dell’exchange.
Il sito ufficiale di FixedFloat rimane inattivo al momento della scrittura.
Immagine: FixedFloat
FixedFloat, che si presenta come uno “scambio di criptovalute istantaneo e completamente automatico con Lightning Network”, privilegia la privacy rispetto alla sicurezza, operando senza richiedere la registrazione del conto o la verifica dell’identità. Questa mancanza di misure KYC è interessante per gli utenti attenti alla privacy, ma comporta rischi significativi sia per la piattaforma che per i suoi utenti in caso di hacking, poiché gli investigatori hanno informazioni limitate su cui lavorare.
Incidenti come questo sono meno comuni di un tempo. Un recente rapporto della società di forensics blockchain Chainalysis ha evidenziato una significativa diminuzione dei fondi rubati dalle piattaforme di criptovalute nel 2023. Nonostante un leggero aumento dei singoli episodi di hacking, il valore totale dei fondi rubati è sceso di circa il 54,3% a 1,7 miliardi di dollari, attribuito in gran parte a un forte calo degli hack DeFi.
FixedFloat ha riferito che sta collaborando con le forze dell’ordine, le società di analisi forense della blockchain e le borse di criptovalute per rintracciare gli hacker, che non hanno ancora contattato la borsa. La società ha dichiarato che onorerà tutti i suoi obblighi di pagamento non appena riprenderà le operazioni e potrà essere certa che l’exchange è di nuovo sicuro da usare.
