FixedFloat–一家没有采取 “了解你的客户”(KYC)反洗钱(AML)措施的加密货币交易所–本月早些时候遭到黑客攻击,损失了400多个比特币和1700多个以太坊,价值约2600万美元。
区块链安全公司BlockFence确定了盗窃案中使用的比特币地址,一个链接的以太坊地址的链上数据显示了多个地址的多笔高额交易。
据同为区块链分析公司的 PeckShield 称,被盗资金在黑客攻击后不久通过以太坊混合器 eXch 转移,使被盗资产的可追溯性变得更加复杂。PeckShield表示,一小部分资金被转移到了HitBTC和CoinSpot,并将钱包地址标记为 “FixedFloat drainer”。
PeckShieldAlertFixedFloat被黑客攻击,导致约1728个$ETH(价值约485万美元)和& 409个$BTC(价值约2100万美元)被盗。泄密者已经将大部分被盗的 $ETH 转移到 上的 eXch pic.twitter.com/IZKbCclH8v
– PeckShieldAlert (@PeckShieldAlert) 2024年2月19日
。
FixedFloat 告诉 TCN,这次黑客攻击并非由其员工所为,”这是一次外部攻击,是由我们安全结构中的漏洞引起的”。
“该公司表示:”问题出在我们的基础设施上,由于存在漏洞和保护不足,我们的基础设施遭到了破坏。”这使得攻击者能够访问我们服务的部分功能”。
黑客攻击事件发生后,FixedFloat 最初称出现了 “轻微的技术问题”,并将其系统转入 “维护模式”。这是在黑客攻击的全部范围被披露之前,这导致了用户的困惑和担忧。
“该交易所告诉 TCN:”我们没有立即报告黑客事件,因为我们已经意识到这一事件,并立即开始将我们的服务转入维护模式,以确保安全并将损失降至最低。”当时,我们的主要工作是迅速消除薄弱环节,加强整体安全性,这使我们无法就所发生的事情发表公开声明。”
在随后的一份声明中,FixedFloat 向客户保证他们的资金是安全的,并澄清资金损失只影响到服务本身,而不是用户持有的资产。”FixedFloat 并不履行托管服务的职能,也就是说,它并不存储用户的资金。我们稍后会提供更多信息,”该平台在推特上写道。
然而,关于黑客攻击的报道开始在社交媒体上传播后,该平台证实了这一事件,并公开了攻击事件。
“我们确认确实发生了黑客攻击和资金被盗事件,”FixedFloat 官方 Twitter 账户在回复一条推文时写道。”我们还不准备就此事发表公开评论,因为我们正在努力消除所有可能的漏洞,提高安全性,并展开调查。
“我们的服务将很快恢复正常。
你好、
我们确认确实发生了黑客攻击和资金被盗事件。由于我们正在努力消除所有可能的漏洞、提高安全性并进行调查,因此我们还不能就此事发表公开评论。我们的服务将很快恢复。
我们将…
– FixedFloat⚡️ (@FixedFloat) 2024年2月18日
该交易所后来保证,用户的资金仍然安全,被盗资金只影响了公司的内部运营。如果是这样,那么黑客很可能是从该交易所的一个热钱包中盗取的。
截至发稿时,FixedFloat 官方网站仍无法使用。
Image: FixedFloat
FixedFloat宣传自己是 “使用闪电网络的即时、全自动加密货币交易所”,它将隐私置于安全之上,无需账户注册或身份验证即可运营。这种不采取 KYC 措施的做法对注重隐私的用户很有吸引力,但一旦发生黑客攻击事件,调查人员可利用的信息有限,这就给平台及其用户带来了巨大风险。
类似这样的事件已不再常见。区块链取证公司 Chainalysis 最近发布的一份报告强调,2023 年加密货币平台被盗资金将大幅减少。尽管个别黑客攻击事件略有增加,但被盗资金的总价值却下降了约 54.3%,降至 17 亿美元,这主要归因于 DeFi 黑客攻击事件的急剧下降。
FixedFloat报告称,他们正与执法机构、区块链取证公司和加密货币交易所合作追踪黑客,黑客尚未与交易所联系。该公司表示,一旦恢复运营,并确定交易所可以再次安全使用后,将立即履行所有支付义务。
