FixedFloat — криптовалютная биржа, работающая без мер по борьбе с отмыванием денег (AML) «знай своего клиента» (KYC) — была взломана в начале этого месяца, в результате чего было потеряно более 400 биткойнов и более 1700 Ethereum на сумму около 26 миллионов долларов.
Компания BlockFence, специализирующаяся на безопасности блокчейна, определила адрес биткойна, использованный для кражи, а данные по цепочке с привязанного адреса Ethereum выявили множество дорогостоящих транзакций по разным адресам.
По данным аналитической компании PeckShield, похищенные средства были перемещены через Ethereum-микшер eXch вскоре после взлома, что усложнило отслеживание украденных активов. Небольшая часть средств была переведена на HitBTC и CoinSpot, заявили в PeckShield, пометив адрес кошелька как «FixedFloat drainer. «
PeckShieldAlert FixedFloat был взломан, в результате чего было похищено ~1 728 $ETH (стоимостью ~$4,85 млн) и & 409 $BTC (стоимостью ~$21 млн). Сливщик уже перевел большую часть украденных $ETH в eXch на Ethereum pic.twitter.com/IZKbCclH8v
— PeckShieldAlert (@PeckShieldAlert) February 19, 2024
FixedFloat сообщила TCN, что взлом был осуществлен не одним из ее сотрудников и что «это была внешняя атака, вызванная уязвимостями в нашей структуре безопасности».
«Проблема была в нашей инфраструктуре, которая была скомпрометирована из-за недостатков и недостаточной защиты», — заявили в компании. «Это позволило злоумышленникам получить доступ к некоторым функциям нашего сервиса».
После взлома FixedFloat сначала сослалась на «незначительные технические проблемы» и перевела свои системы в «режим обслуживания». Это произошло до того, как были раскрыты все масштабы взлома, что привело к замешательству и беспокойству среди пользователей.
«Мы не стали сразу сообщать о взломе, так как уже знали об инциденте и немедленно перевели наш сервис в режим обслуживания, чтобы обеспечить безопасность и минимизировать потери», — сообщили TCN на бирже. «В то время наше основное внимание было сосредоточено на быстром устранении слабых мест и укреплении общей безопасности, что не позволило нам сделать публичные заявления о случившемся».
В последующем заявлении FixedFloat заверила клиентов, что их средства в безопасности, уточнив, что финансовые потери коснулись только самого сервиса, а не активов пользователей. «FixedFloat не выполняет функции кастодиального сервиса, то есть не хранит средства пользователей. Мы предоставим дополнительную информацию позже», — написала платформа в Твиттере.
Однако, как только сообщения о взломе начали распространяться в социальных сетях, платформа подтвердила инцидент и рассказала об атаке.
«Мы подтверждаем, что действительно произошел взлом и кража средств», — написал официальный аккаунт FixedFloat в Twitter в ответ на один из твитов. Мы не готовы давать публичные комментарии по этому поводу, поскольку работаем над устранением всех возможных уязвимостей, повышением безопасности и проведением расследования».
«Наш сервис будет снова доступен в ближайшее время», — продолжил он.
Здравствуйте,
Мы подтверждаем, что действительно произошел взлом и кража средств. Мы пока не готовы давать публичные комментарии по этому поводу, поскольку работаем над устранением всех возможных уязвимостей, повышением безопасности и проведением расследования. Наш сервис будет снова доступен в ближайшее время.
Мы будем…
— FixedFloat⚡️ (@FixedFloat) February 18, 2024
Позднее биржа заверила, что средства пользователей остались в безопасности, а похищенные средства затронули только внутренние операции компании. Если это так, то, скорее всего, взлом был произведен с одного из горячих кошельков биржи.
Официальный сайт FixedFloat на момент написания статьи остается нерабочим.
FixedFloat, рекламирующая себя как «мгновенная, полностью автоматическая криптовалютная биржа с Lightning Network», отдает приоритет конфиденциальности, а не безопасности, работая без необходимости регистрации аккаунта или проверки личности. Такое отсутствие мер KYC привлекательно для пользователей, заботящихся о конфиденциальности, но создает значительные риски как для платформы, так и для ее пользователей в случае взлома, поскольку следователи имеют ограниченный объем информации для работы.
Подобные инциденты происходят все реже, чем раньше. В недавнем отчете компании Chainalysis, занимающейся криминалистикой блокчейна, отмечается значительное снижение количества средств, похищенных с криптовалютных платформ в 2023 году. Несмотря на небольшое увеличение числа отдельных случаев взлома, общая стоимость украденных средств снизилась примерно на 54,3 % до 1,7 миллиарда долларов, что в основном объясняется резким сокращением числа взломов DeFi.
FixedFloat сообщила, что работает с правоохранительными органами, фирмами, занимающимися криминалистикой блокчейна, и криптовалютными биржами, чтобы выследить хакеров, которые пока не связывались с биржей. Компания заявила, что выполнит все свои платежные обязательства, как только возобновит работу и сможет быть уверена, что биржа снова безопасна для использования.