FixedFloat Exchange problēmu paziņojums par drošības pārkāpumiem un turpmākiem uzlabojumiem

Post FixedFloat Exchange problēmu paziņojums par drošības pārkāpumiem un turpmākiem uzlabojumiem appeared first on Coinpedia Fintech News

FixedFloat, vadošais kriptovalūtu maiņas pakalpojums, ar prieku paziņo, ka pēc vairākiem drošības pārkāpumiem, kas notika šī gada februārī un martā, ir pilnībā atsākta darbība. Incidenti, kuru rezultātā tika nozagts 26,1 miljons ASV dolāru, ir mudinājuši uzņēmumu veikt nozīmīgus pasākumus, lai uzlabotu drošības infrastruktūru un nodrošinātu lietotāju aktīvu drošību.

Februārī FixedFloat piedzīvoja lielu drošības pārkāpumu, kad uzbrucējs izmantoja ievainojamību uzņēmuma drošības struktūrā. Neskatoties uz tūlītējiem centieniem novērst nepilnības, tas pats uzbrucējs 31. martā sita vēlreiz. 

Pēc rūpīgas analīzes tika konstatēts, ka uzbrucējs bija izmantojis FixedFloat izmantotā trešās puses mitināšanas pakalpojumu sniedzēja Time4VPS sniegto pakalpojumu ievainojamības.

Time4VPS: Kompromitēta partnerība

Vairākus gadus FixedFloat mitināšanas pakalpojumu nodrošināšanā paļāvās uz Time4VPS, kas sākotnēji tika izvēlēts tā pieejamības un ērtības dēļ. Lai gan mēs pakāpeniski bijām migrējuši lielāko daļu savas infrastruktūras uz patentētiem serveriem, līdz 2024. gada sākumam daži mazjaudas mezgli un apakšsistēmas joprojām tika mitināti ar Time4VPS. 

Time4VPS, kas apkalpo vairāk nekā 100 000 klientu visā Eiropā, reklamē sevi kā drošu un uz klientiem orientētu pakalpojumu sniedzēju, un apgalvojums, ko mēs uzskatījām par maldinošu.

Informācija par drošības pārkāpumu

Februārī uzbrucējs identificēja viena no mūsu Time4VPS mitinātā tehniskā servera IP adresi. 31. martā visos mūsu Time4VPS serveros tika reģistrēta nesankcionēta piekļuve, lai gan uzbrucējam bija zināms tikai viens IP. Neskatoties uz mūsu tūlītējām darbībām, lai mainītu paroles, hakeram izdevās ignorēt šīs izmaiņas un saglabāt piekļuvi.

Time4VPS virtualizācijas tehnoloģija ierobežoja mūsu spēju aktivizēt kritiskos drošības protokolus pēc pārkāpuma, saasinot situāciju. Neskatoties uz mūsu centieniem aizkavēt turpmākus uzbrukumus, mainot servera paroles, hakeris izmantoja globālās piekļuves atļaujas, lai apietu mūsu aizsardzību.

Konstatējot 31. marta ielaušanos, mēs nekavējoties ziņojām Time4VPS. Tomēr viņu reakcija bija vāja; tehniskais atbalsts nebija pieejams brīvdienu dēļ. Neskatoties uz acīmredzamo pārkāpumu, viņu vienīgais padoms bija nomainīt paroles. Tikai tad, kad mēs uzstājām uz rīcību, viņi atzina uzlaušanu un apsolīja ziņojumu, kas joprojām nav piegādāts trīs mēnešus vēlāk.

Mums ir aizdomas par Time4VPS darbinieku iekšēju nolaidību vai iespējamu līdzdalību pārkāpumā. Ņemot vērā neatrisinātās ievainojamības, mēs uzskatām, ka klientu dati vietnē Time4VPS joprojām ir apdraudēti. Šis pastāvīgais risks mudināja mūs pārtraukt izmantot viņu pakalpojumus un atjaunot mūsu drošības sistēmu no paša sākuma.

FixedFloat atgriešanās

FixedFloat ir bijusi uzticama kriptovalūtu birža gandrīz sešus gadus, ko vada īpaša komanda, kas ir apņēmusies sasniegt izcilību. Pēc otrā uzlaušanas mēs uz diviem mēnešiem apturējām darbību, lai veiktu drošības infrastruktūras kapitālremontu. 

Tagad esam atsākuši pakalpojumu sniegšanu, izpildot visas saistības pret saviem klientiem un atjaunojot lielāko daļu kriptovalūtu biržu. Mūsu speciālisti aktīvi strādā, lai ieviestu jaunas valūtas un vēl vairāk uzlabotu mūsu piedāvājumu.

Mēs esam ļoti pateicīgi mūsu kopienai par pacietību un atbalstu šajā sarežģītajā periodā. FixedFloat ir atgriezies, spēcīgāks un drošāks, gatavs nodrošināt ātru, uzticamu un augstākās kvalitātes pakalpojumu, ko sagaida mūsu lietotāji.

Par FixedFloat

FixedFloat 2018. gadā uzsāka kriptovalūtas entuziastu un blokķēdes ekspertu grupa ar plašu pieredzi uzņēmējdarbībā, tīmekļa tehnoloģijās un finansēs. Izmantojot praktiskus un mērogojamus risinājumus, kas liek kriptovalūtas ekonomikai darboties lietotāju labā, FixedFloat vienkāršo kriptovalūtu apmaiņas procesu.

Platforma ļauj lietotājiem izvēlēties starp fiksētiem vai peldošiem valūtas kursiem, kas atbilst viņu ieguldījumu stratēģijai. FixedFloat lepojas ar ātru apstrādi, izturīgu dizainu un draudzīgu, mērķtiecīgu klientu atbalstu, cita starpā, lai nodrošinātu savā klasē labāko apmaiņu, kas atbilst visām kriptovalūtu kopienas vajadzībām.

Plašsaziņas līdzekļu saziņa: pr@fixedfloat.com

Kopiena:

Twitter: https://twitter.com/FixedFloat

Reddit: https://www.reddit.com/user/FixedFloat

Telegramma: https://t.me/FixedFloat