Pos Pernyataan Masalah Pertukaran FixedFloat tentang Pelanggaran Keamanan dan Peningkatan di Masa Depan muncul pertama kali di Coinpedia Fintech News
FixedFloat, layanan pertukaran mata uang kripto terkemuka, dengan bangga mengumumkan kembalinya operasi penuh menyusul serangkaian pelanggaran keamanan yang terjadi pada bulan Februari dan Maret tahun ini. Insiden tersebut, yang mengakibatkan pencurian sebesar $26,1 juta, telah mendorong perusahaan untuk mengambil tindakan signifikan untuk meningkatkan infrastruktur keamanannya dan memastikan keamanan aset penggunanya.
Pada bulan Februari, FixedFloat mengalami pelanggaran keamanan besar ketika penyerang mengeksploitasi kerentanan dalam struktur keamanan perusahaan. Meskipun ada upaya segera untuk mengatasi kelemahan tersebut, penyerang yang sama kembali menyerang pada tanggal 31 Maret.
Setelah analisis menyeluruh, ditentukan bahwa penyerang telah mengeksploitasi kerentanan dalam layanan yang disediakan oleh Time4VPS, penyedia hosting pihak ketiga yang digunakan oleh FixedFloat.
Time4VPS: Kemitraan yang Dikompromikan
Selama beberapa tahun, FixedFloat mengandalkan Time4VPS untuk layanan hosting, yang awalnya dipilih karena keterjangkauan dan kenyamanannya. Meskipun kami telah secara bertahap memigrasikan sebagian besar infrastruktur kami ke server berpemilik, pada awal tahun 2024, beberapa node dan subsistem berdaya rendah tetap dihosting dengan Time4VPS.
Time4VPS, yang melayani lebih dari 100.000 pelanggan di seluruh Eropa, mempromosikan dirinya sebagai penyedia yang aman dan berfokus pada pelanggan, sebuah klaim yang menurut kami menyesatkan.
Detail Pelanggaran Keamanan
Pada bulan Februari, penyerang mengidentifikasi alamat IP salah satu server teknis kami yang dihosting oleh Time4VPS. Pada tanggal 31 Maret, akses tidak sah dicatat di seluruh server Time4VPS kami, meskipun hanya satu IP yang diketahui penyerang. Meskipun kami segera melakukan tindakan untuk mengubah kata sandi, peretas berhasil mengesampingkan perubahan ini dan mempertahankan akses.
Teknologi virtualisasi Time4VPS membatasi kemampuan kami untuk mengaktifkan protokol keamanan penting setelah pelanggaran, sehingga memperburuk situasi. Meskipun kami berupaya untuk menunda serangan lebih lanjut dengan mengubah kata sandi server, peretas menggunakan izin akses global untuk menerobos pertahanan kami.
Setelah mendeteksi intrusi tanggal 31 Maret, kami segera memberi tahu Time4VPS. Namun, tanggapan mereka kurang memuaskan; dukungan teknis tidak tersedia karena hari libur. Meskipun ada pelanggaran yang jelas, satu-satunya saran mereka adalah mengubah kata sandi. Baru setelah kami bersikeras untuk mengambil tindakan, mereka baru mengakui peretasan tersebut dan menjanjikan laporan, yang masih belum terkirim tiga bulan kemudian.
Kami mencurigai adanya kelalaian internal atau potensi keterlibatan karyawan Time4VPS dalam pelanggaran tersebut. Mengingat kerentanan yang belum terselesaikan, kami yakin data pelanggan di Time4VPS tetap berisiko. Risiko yang berkelanjutan ini mendorong kami untuk berhenti menggunakan layanan mereka dan membangun kembali kerangka keamanan kami dari awal.
Kembalinya FixedFloat
FixedFloat telah menjadi pertukaran mata uang kripto tepercaya selama hampir enam tahun, didorong oleh tim berdedikasi yang berkomitmen terhadap keunggulan. Setelah peretasan kedua, kami menghentikan operasi selama dua bulan untuk merombak infrastruktur keamanan kami.
Kami sekarang telah melanjutkan layanan, memenuhi semua kewajiban kepada klien kami dan memulihkan sebagian besar pertukaran mata uang kripto. Spesialis kami secara aktif berupaya memperkenalkan mata uang baru dan lebih meningkatkan penawaran kami.
Kami sangat berterima kasih kepada komunitas kami atas kesabaran dan dukungan mereka selama periode yang penuh tantangan ini. FixedFloat kembali, lebih kuat, dan lebih aman, siap memberikan layanan yang cepat, andal, dan berkualitas tinggi yang diharapkan pengguna kami.
Tentang FixedFloat
FixedFloat diluncurkan pada tahun 2018 oleh sekelompok penggemar mata uang kripto dan pakar blockchain dengan pengalaman luas di bidang kewirausahaan, teknologi web, dan keuangan. Melalui solusi praktis dan terukur yang membuat ekonomi mata uang kripto bermanfaat bagi pengguna, FixedFloat menyederhanakan proses pertukaran mata uang kripto.
Platform ini memungkinkan pengguna untuk memilih antara nilai tukar tetap atau mengambang yang sesuai dengan strategi investasi mereka. FixedFloat menawarkan pemrosesan yang cepat, desain yang kuat, dan dukungan pelanggan yang ramah dan berdedikasi, antara lain untuk menyediakan pertukaran terbaik di kelasnya yang memenuhi semua kebutuhan komunitas mata uang kripto.
Kontak media: pr@fixedfloat.com
Masyarakat:
Twitter: https://twitter.com/FixedFloat
Reddit: https://www.reddit.com/user/FixedFloat
Telegram: https://t.me/FixedFloat
