Dichiarazione sui problemi di FixedFloat Exchange su violazioni della sicurezza e miglioramenti futuri

Il post Dichiarazione sui problemi di FixedFloat Exchange su violazioni della sicurezza e miglioramenti futuri è apparso per la prima volta su Coinpedia Fintech News

FixedFloat, uno dei principali servizi di scambio di criptovalute, è lieto di annunciare il suo ritorno alla piena operatività a seguito di una serie di violazioni della sicurezza avvenute a febbraio e marzo di quest'anno. Gli incidenti, che hanno comportato il furto di 26,1 milioni di dollari, hanno spinto l’azienda ad adottare misure significative per migliorare la propria infrastruttura di sicurezza e garantire la sicurezza delle risorse dei propri utenti.

A febbraio, FixedFloat ha subito una grave violazione della sicurezza quando un utente malintenzionato ha sfruttato una vulnerabilità nella struttura di sicurezza dell’azienda. Nonostante gli sforzi immediati per affrontare le debolezze, lo stesso aggressore colpì nuovamente il 31 marzo. 

Dopo un'analisi approfondita, è stato stabilito che l'aggressore aveva sfruttato le vulnerabilità nei servizi forniti da Time4VPS, un provider di hosting di terze parti utilizzato da FixedFloat.

Time4VPS: una partnership compromessa

Per diversi anni, FixedFloat si è affidata a Time4VPS per i servizi di hosting, inizialmente scelto per la sua convenienza e convenienza. Sebbene avessimo progressivamente migrato la maggior parte della nostra infrastruttura su server proprietari, all’inizio del 2024 alcuni nodi e sottosistemi a basso consumo rimasero ospitati con Time4VPS. 

Time4VPS, che serve oltre 100.000 clienti in tutta Europa, si propone come un fornitore sicuro e incentrato sul cliente, un'affermazione che abbiamo ritenuto fuorviante.

Dettagli sulla violazione della sicurezza

Nel mese di febbraio l'aggressore ha identificato l'indirizzo IP di uno dei nostri server tecnici ospitati da Time4VPS. Il 31 marzo è stato registrato un accesso non autorizzato a tutti i nostri server Time4VPS, anche se l'aggressore conosceva un solo IP. Nonostante le nostre azioni immediate per modificare le password, l'hacker è riuscito a ignorare queste modifiche e mantenere l'accesso.

La tecnologia di virtualizzazione di Time4VPS ha limitato la nostra capacità di attivare protocolli di sicurezza critici in seguito alla violazione, aggravando la situazione. Nonostante i nostri sforzi per ritardare ulteriori attacchi modificando le password dei server, l'hacker ha utilizzato autorizzazioni di accesso globali per aggirare le nostre difese.

Dopo aver rilevato l'intrusione del 31 marzo, abbiamo tempestivamente avvisato Time4VPS. Tuttavia, la loro risposta è stata poco brillante; il supporto tecnico non era disponibile a causa delle festività. Nonostante l’evidente violazione, il loro unico consiglio è stato quello di cambiare password. È stato solo quando abbiamo insistito sull’azione che hanno riconosciuto l’hacking e promesso un rapporto, che tre mesi dopo non è stato consegnato.

Sospettiamo negligenza interna o potenziale complicità dei dipendenti Time4VPS nella violazione. Date le vulnerabilità irrisolte, riteniamo che i dati dei clienti su Time4VPS rimangano a rischio. Questo rischio continuo ci ha spinto a cessare di utilizzare i loro servizi e a ricostruire il nostro quadro di sicurezza da zero.

Il ritorno di FixedFloat

FixedFloat è uno scambio di criptovalute affidabile da quasi sei anni, guidato da un team dedicato impegnato per l'eccellenza. Dopo il secondo attacco, abbiamo sospeso le operazioni per due mesi per revisionare la nostra infrastruttura di sicurezza. 

Ora abbiamo ripreso i servizi, adempiendo a tutti gli obblighi nei confronti dei nostri clienti e ripristinando la maggior parte degli scambi di criptovaluta. I nostri specialisti stanno lavorando attivamente per introdurre nuove valute e migliorare ulteriormente le nostre offerte.

Siamo profondamente grati alla nostra comunità per la pazienza e il supporto durante questo periodo difficile. FixedFloat è tornato, più forte e più sicuro, pronto a fornire il servizio veloce, affidabile e di alta qualità che i nostri utenti si aspettano.

Informazioni su FixedFloat

FixedFloat è stato lanciato nel 2018 da un gruppo di appassionati di criptovaluta ed esperti di blockchain con una vasta esperienza in imprenditorialità, tecnologia web e finanza. Attraverso soluzioni pratiche e scalabili che fanno funzionare l'economia delle criptovalute per gli utenti, FixedFloat semplifica il processo di scambio di criptovalute.

La piattaforma consente agli utenti di scegliere tra tassi di cambio fissi o variabili che si adattano alla loro strategia di investimento. FixedFloat vanta un'elaborazione rapida, un design robusto e un supporto clienti amichevole e dedicato, tra gli altri per fornire uno scambio migliore della categoria che soddisfa tutte le esigenze della comunità delle criptovalute.

Contatto per i media: pr@fixedfloat.com

Comunità:

Twitter: https://twitter.com/FixedFloat

Reddit: https://www.reddit.com/user/FixedFloat

Telegramma: https://t.me/FixedFloat