Der Beitrag FixedFloat Exchange veröffentlicht Erklärung zu Sicherheitsverletzungen und zukünftigen Verbesserungen erschien zuerst auf Coinpedia Fintech News

FixedFloat, ein führender Kryptowährungs-Wechseldienst, freut sich, nach einer Reihe von Sicherheitsverletzungen im Februar und März dieses Jahres seine Wiederaufnahme des Vollbetriebs bekannt zu geben. Die Vorfälle, die zum Diebstahl von 26,1 Millionen Dollar führten, veranlassten das Unternehmen, erhebliche Maßnahmen zu ergreifen, um seine Sicherheitsinfrastruktur zu verbessern und die Sicherheit der Vermögenswerte seiner Benutzer zu gewährleisten.

Im Februar kam es bei FixedFloat zu einer schwerwiegenden Sicherheitsverletzung, als ein Angreifer eine Schwachstelle in der Sicherheitsstruktur des Unternehmens ausnutzte. Trotz sofortiger Bemühungen, die Schwachstellen zu beheben, schlug derselbe Angreifer am 31. März erneut zu.

Nach gründlicher Analyse wurde festgestellt, dass der Angreifer Schwachstellen in den Diensten von Time4VPS ausgenutzt hatte, einem von FixedFloat genutzten Drittanbieter-Hosting-Anbieter.

Time4VPS: Eine kompromittierte Partnerschaft

FixedFloat verließ sich mehrere Jahre lang auf die Hosting-Dienste von Time4VPS, das ursprünglich aufgrund seiner Erschwinglichkeit und Benutzerfreundlichkeit ausgewählt wurde. Obwohl wir den Großteil unserer Infrastruktur nach und nach auf proprietäre Server migriert hatten, wurden Anfang 2024 einige Knoten und Subsysteme mit geringem Stromverbrauch weiterhin von Time4VPS gehostet.

Time4VPS, das über 100.000 Kunden in ganz Europa betreut, bewirbt sich selbst als sicherer und kundenorientierter Anbieter, eine Behauptung, die wir als irreführend erachten.

Details zur Sicherheitsverletzung

Im Februar identifizierte der Angreifer die IP-Adresse eines unserer technischen Server, der von Time4VPS gehostet wird. Am 31. März wurde ein unbefugter Zugriff auf alle unsere Time4VPS-Server aufgezeichnet, obwohl dem Angreifer nur eine IP bekannt war. Trotz unserer sofortigen Maßnahmen zur Änderung der Passwörter gelang es dem Hacker, diese Änderungen zu überschreiben und den Zugriff aufrechtzuerhalten.

Die Virtualisierungstechnologie von Time4VPS beschränkte unsere Fähigkeit, nach dem Einbruch kritische Sicherheitsprotokolle zu aktivieren, was die Situation noch verschärfte. Trotz unserer Bemühungen, weitere Angriffe durch das Ändern von Serverkennwörtern zu verzögern, nutzte der Hacker globale Zugriffsberechtigungen, um unsere Abwehrmaßnahmen zu umgehen.

Als wir den Einbruch am 31. März bemerkten, benachrichtigten wir umgehend Time4VPS. Ihre Reaktion war jedoch dürftig; der technische Support war aufgrund des Feiertags nicht erreichbar. Trotz des offensichtlichen Einbruchs rieten sie lediglich, die Passwörter zu ändern. Erst als wir auf Maßnahmen bestanden, bestätigten sie den Hack und versprachen einen Bericht, der drei Monate später immer noch nicht geliefert wurde.

Wir vermuten entweder interne Fahrlässigkeit oder eine mögliche Mittäterschaft von Time4VPS-Mitarbeitern bei dem Sicherheitsverstoß. Angesichts der ungelösten Schwachstellen gehen wir davon aus, dass die Kundendaten von Time4VPS weiterhin gefährdet sind. Dieses anhaltende Risiko hat uns dazu veranlasst, die Nutzung ihrer Dienste einzustellen und unser Sicherheitssystem von Grund auf neu aufzubauen.

Das Comeback von FixedFloat

FixedFloat ist seit fast sechs Jahren eine vertrauenswürdige Kryptowährungsbörse, die von einem engagierten Team geleitet wird, das sich der Exzellenz verschrieben hat. Nach dem zweiten Hack haben wir den Betrieb für zwei Monate ausgesetzt, um unsere Sicherheitsinfrastruktur zu überholen.

Wir haben nun unsere Dienstleistungen wieder aufgenommen, erfüllen alle Verpflichtungen gegenüber unseren Kunden und stellen die meisten Kryptowährungsbörsen wieder her. Unsere Spezialisten arbeiten aktiv an der Einführung neuer Währungen und der weiteren Verbesserung unserer Angebote.

Wir sind unserer Community für ihre Geduld und Unterstützung in dieser schwierigen Zeit zutiefst dankbar. FixedFloat ist zurück, stärker und sicherer, und bereit, den schnellen, zuverlässigen und qualitativ hochwertigen Service zu bieten, den unsere Benutzer erwarten.

Über FixedFloat

FixedFloat wurde 2018 von einer Gruppe von Kryptowährungs-Enthusiasten und Blockchain-Experten mit umfassender Erfahrung in den Bereichen Unternehmertum, Webtechnologie und Finanzen gegründet. Durch praktische und skalierbare Lösungen, die die Kryptowährungswirtschaft für Benutzer nutzbar machen, vereinfacht FixedFloat den Prozess des Austauschs von Kryptowährungen.

Die Plattform ermöglicht es Benutzern, zwischen festen oder variablen Wechselkursen zu wählen, die zu ihrer Anlagestrategie passen. FixedFloat zeichnet sich unter anderem durch schnelle Verarbeitung, robustes Design und freundlichen, engagierten Kundensupport aus, um eine erstklassige Börse bereitzustellen, die alle Anforderungen der Kryptowährungs-Community erfüllt.

Medienkontakt: pr@fixedfloat.com

Gemeinschaft:

Twitter: https://twitter.com/FixedFloat

Reddit: https://www.reddit.com/user/FixedFloat

Telegramm: https://t.me/FixedFloat