I februar oplevede den decentrale kryptovalutabørs FixedFloat et drænangreb, hvilket resulterede i tab af Bitcoin (BTC) og Ethereum (ETH) til en værdi af over 26 millioner dollars. I slutningen af marts led børsen en anden udnyttelse, hvilket førte til et yderligere tab på $ 2,8 millioner.
Et par måneder senere delte FixedFloat detaljerne om disse hændelser og igangværende undersøgelse med BeInCrypto.
FixedFloat er blevet hacket to gange i år. Hvordan skete dette?
Det første hack fandt sted natten mellem den 16. og 17. februar. Dette var et eksternt angreb forårsaget af sårbarheder i vores sikkerhedsstruktur. En hacker udnyttede en sårbarhed i vores sikkerhed og var i stand til at få adgang til nogle af FixedFloats funktioner. Det andet brud fandt sted den 31. marts, hvor hackeren udnyttede en sårbarhed i en tredjepartstjeneste, vi brugte på det tidspunkt.
Blev det andet hack begået af den samme hacker, der begik det forrige hack, eller var det en anden angriber?
Vi mener, at den samme hacker begik begge hacks, fordi angrebene stammede fra den samme IP-adresse. Vi kan ikke give alle detaljer i øjeblikket. Vi kan dog rapportere, at hackere besidder et stort antal kompromitterede servere.
På nogle af disse servere har de implementeret infrastrukturen til angreb. De lagrede sandsynligvis ikke beviser på deres egne enheder, men brugte i stedet tredjepartsservere. Hackerne brugte adskillige unikke IP-adresser; Men, nogle blev brugt til at starte begge angreb.
Har du oplysninger om, hvem der præcist står bag hackene?
Vi har brugt Time4VPS hosting i lang tid. Dette er en ret stor webhostingudbyder i Europa, der opererer siden 2012. Vi valgte Time4VPS til vores formål, da denne hosting tilbyder forholdsvis billige servere med lav ydeevne. Dette var en bekvem og rentabel mulighed for at implementere nogle tekniske løsninger i den indledende fase af udviklingen af vores projekt.
I løbet af de seneste år har vi migreret vores underservere og tegnebøger. I begyndelsen af 2024 forblev flere noder med lav effekt med tegnebøger og nogle delsystemer på Time4VPS-serveren. Efter det første hack opdagede hackeren IP-adressen på en af vores tekniske servere lejet fra Time4VPS.
Hvordan brugte hackeren oplysningerne?
Hackeren loggede ind på alle vores servere, lejet fra Time4VPS-hosting, samtidigt, på trods af at han kun kendte en IP-adresse. Vi ændrede straks alle adgangskoder på servere og konti, men hackeren ændrede hurtigt adgangskoderne igen. Vi fandt en løsning for at forhindre servergodkendelse og begyndte at skifte fra denne hostingudbyder.
Hackeren fik dog adgang til alle hosterfunktioner, herunder global adgang til alle servere, hvilket gjorde vores løsninger ineffektive. Hackeren ændrede konto-e-mailen til en ugyldig, hvilket forhindrede os i at logge ind eller modtage meddelelser om ændring af adgangskode. De oprettede forbindelse til serverne uden tilladelse.
På dette tidspunkt indså vi behovet for at ødelægge serverne og fjerne dem fra hvidlisterne med det samme. Vores forsinkelse med at gøre det gjorde det muligt for hackeren at sende anmodninger, der gjorde det muligt for dem at stjæle midler.
Har du kontaktet Time4VPS support?
Den 31. marts, umiddelbart efter at have opdaget uautoriseret adgang til vores servere, kontaktede vi Time4VPS for at rapportere hacket. Vi blev meget overrasket over deres passivitet. Teknisk support informerede os om, at teknikerne havde fridagen og ikke kunne hjælpe os. Den følgende dag forblev Time4VPS-teamet inaktivt. De rådede os blot til at ændre adgangskoderne på vores konto.
Vi overbeviste dem til sidst om at bekræfte, at visse handlinger ikke kunne udføres via deres personlige konto. Først da bekræftede de hacket og lovede at give en rapport om hændelsen den næste dag.
Har du modtaget en hack rapport fra Time4VPS?
Mere end tre måneder er gået, og der er stadig ingen rapport fra Time4VPS. I stedet anmodede de om, at vi leverede nogle dokumenter gennem deres system. Vi nægtede, fordi Time4VPS-repræsentanter ikke har bekræftet, at de fandt og rettede sårbarheden. Deres krav har skabt risiko for endnu en informationslækage.
Vi blev enige om kun at samarbejde med direkte inddragelse af de retshåndhævende myndigheder, eller efter at de havde bekræftet, at sårbarheden var blevet rettet. Derudover var vores advokat parat til at levere de nødvendige dokumenter direkte på virksomhedens kontor for at modtage rapporter og assistance. Time4VPS-ledelsen afviste imidlertid dette tilbud.
Hvorfor tror du, at Time4VPS var inaktiv på tidspunktet for hacket og ikke ydede hjælp efter det?
Vi udelukker ikke muligheden for, at en hosters medarbejder kunne have lettet hackingen. Vi er dog mere tilbøjelige til at tro, at Time4VPS og det litauiske selskab bag det simpelthen er skødesløse. Vi mener, at hosterens kritiske sårbarheder forbliver uløste, hvilket efterlader alle deres kunders data ubeskyttet mod hackerangreb.
Påvirkede hacket dine kunder?
Denne hændelse forårsagede problemer ikke kun for os, men også for vores brugere. Så snart vi opdagede hacket, slukkede vi FixedFloat og suspenderede alle igangværende udvekslinger.
FixedFloat er en automatiseret, ikke-frihedsberøvende, decentraliseret kryptovalutaudvekslingstjeneste, så vi gemmer ikke vores brugeres midler. Derudover er FixedFloat ikke en cryptocurrency mixer. Vi sender kun penge til børser fra vores adresser, og disse oplysninger er offentlige.
På grund af hacket havde vi forpligtelser over for kunder, der foretog udvekslinger på det tidspunkt. Vi har siden opfyldt alle forpligtelser over for vores brugere og gennemført alle ordrer, der stoppede på grund af serviceafbrydelsen. Kun vores service led af hacking og tyveri af midler.
Hvilke foranstaltninger tog du efter hacket?
Det første brud skyldtes en sikkerhedssårbarhed, som vi siden har rettet. Desværre forventede vi ikke et angreb fra tredjeparter. Efter det andet hack var vores service under vedligeholdelse i over to måneder. I denne periode arbejdede vores specialister meget for at forbedre vores infrastruktur og beskytte mod sådanne angreb.
Vi har foretaget en gennemgribende revision af vores sikkerhedssystem. Dette omfattede gennemførelse af en omfattende revision, implementering af yderligere sikkerhedsforanstaltninger og forbedring af vores trusselsdetekterings- og forebyggelsessystemer.
Har du udført det tekniske arbejde?
Ja, FixedFloat har genoptaget driften. De fleste kryptovalutaer er allerede tilgængelige for udveksling, og vores specialister arbejder på at tilføje nye valutaer. Vi har leveret højkvalitets, praktiske og hurtige kryptokurrencyudvekslingstjenester i seks år, og vi har til hensigt at fortsætte vores arbejde.
Fra et hack survivor perspektiv, kan du give et par anbefalinger til andre platforme og dets brugere om, hvordan man øger sikkerheden?
Som en tjeneste, der har oplevet to hacks af forskellige årsager, vil vi anbefale følgende:
- Foretag hyppige revisioner af dine sikkerhedssystemer. Identificer og adresser alle sårbarheder med det samme.
- Planlæg for udbydersårbarheder. Det andet hack udnyttede en sårbarhed i vores hostingudbyder, Time4VPS. Platformene bør foregribe sådanne scenarier og have en robust procedure til håndtering af hacks fra tjenesteudbydere.
- Prioriter altid brugersikkerhed. Implementer strenge sikkerhedsforanstaltninger og protokoller for at beskytte brugerdata og midler.
Hvilke skridt tager du for at genvinde dine brugeres tillid efter disse ulykker?
Vi engagerer os aktivt med vores brugere gennem forskellige kommunikationskanaler, herunder sociale netværk og fora. Dette giver os mulighed for at informere dem om de ændringer, vi har foretaget. I øjeblikket er ikke alle brugere klar over, at FixedFloat har genoptaget driften, men vi arbejder på at sprede disse oplysninger.
Vi forstår, at mange var bekymrede over hackets indvirkning på vores brugere. Vi understreger dog, at vi er en ikke-frihedsberøvende tjeneste og ikke gemmer brugermidler. Ordrer, der ikke blev opfyldt på grund af nødafbrydelsen, er afsluttet. På nuværende tidspunkt har vi ingen økonomiske forpligtelser over for vores brugere.
Disclaimer
Alle oplysninger på vores hjemmeside offentliggøres i god tro og kun til generelle informationsformål. Enhver handling, der foretages af læserne på grundlag af oplysningerne på vores hjemmeside, er udelukkende på egen risiko.