Declaração de problemas do FixedFloat Exchange sobre violações de segurança e melhorias futuras

A postagem Declaração de problemas do FixedFloat Exchange sobre violações de segurança e melhorias futuras apareceu pela primeira vez em Coinpedia Fintech News

A FixedFloat, um serviço líder de troca de criptomoedas, tem o prazer de anunciar seu retorno à operação plena após uma série de violações de segurança que ocorreram em fevereiro e março deste ano. Os incidentes, que resultaram no roubo de 26,1 milhões de dólares, levaram a empresa a tomar medidas significativas para melhorar a sua infra-estrutura de segurança e garantir a segurança dos activos dos seus utilizadores.

Em fevereiro, a FixedFloat sofreu uma grande violação de segurança quando um invasor explorou uma vulnerabilidade na estrutura de segurança da empresa. Apesar dos esforços imediatos para resolver as fraquezas, o mesmo atacante atacou novamente em 31 de março. 

Após análise minuciosa, foi determinado que o invasor explorou vulnerabilidades nos serviços fornecidos pelo Time4VPS, um provedor de hospedagem terceirizado usado pela FixedFloat.

Time4VPS: uma parceria comprometida

Durante vários anos, a FixedFloat contou com o Time4VPS para serviços de hospedagem, que foi inicialmente escolhido por seu preço acessível e conveniência. Embora tenhamos migrado progressivamente a maior parte de nossa infraestrutura para servidores proprietários, no início de 2024, alguns nós e subsistemas de baixo consumo de energia permaneciam hospedados no Time4VPS. 

A Time4VPS, que serve mais de 100.000 clientes em toda a Europa, promove-se como um fornecedor seguro e focado no cliente, uma afirmação que consideramos enganosa.

Detalhes de violação de segurança

Em fevereiro, o invasor identificou o endereço IP de um dos nossos servidores técnicos hospedados pelo Time4VPS. Em 31 de março, foi registrado acesso não autorizado em todos os nossos servidores Time4VPS, embora apenas um IP fosse conhecido do invasor. Apesar de nossas ações imediatas para alterar as senhas, o hacker conseguiu anular essas alterações e manter o acesso.

A tecnologia de virtualização do Time4VPS limitou a nossa capacidade de ativar protocolos de segurança críticos após a violação, agravando a situação. Apesar dos nossos esforços para atrasar novos ataques alterando as senhas dos servidores, o hacker utilizou permissões de acesso global para contornar as nossas defesas.

Ao detectar a intrusão de 31 de março, notificamos imediatamente a Time4VPS. No entanto, a resposta deles foi fraca; o suporte técnico não estava disponível devido ao feriado. Apesar da violação evidente, o único conselho foi alterar as senhas. Só quando insistimos em agir é que eles reconheceram o hack e prometeram um relatório, que continua não entregue três meses depois.

Suspeitamos de negligência interna ou potencial cumplicidade dos funcionários da Time4VPS na violação. Dadas as vulnerabilidades não resolvidas, acreditamos que os dados dos clientes no Time4VPS continuam em risco. Este risco contínuo levou-nos a deixar de utilizar os seus serviços e a reconstruir a nossa estrutura de segurança a partir do zero.

O retorno do FixedFloat

A FixedFloat é uma exchange confiável de criptomoedas há quase seis anos, conduzida por uma equipe dedicada e comprometida com a excelência. Após o segundo hack, suspendemos as operações por dois meses para revisar nossa infraestrutura de segurança. 

Agora retomamos os serviços, cumprindo todas as obrigações com nossos clientes e restaurando a maioria das exchanges de criptomoedas. Nossos especialistas estão trabalhando ativamente para introduzir novas moedas e aprimorar ainda mais nossas ofertas.

Estamos profundamente gratos à nossa comunidade pela sua paciência e apoio durante este período desafiador. O FixedFloat está de volta, mais forte e mais seguro, pronto para fornecer o serviço rápido, confiável e de alta qualidade que nossos usuários esperam.

Sobre FixFloat

O FixedFloat foi lançado em 2018 por um grupo de entusiastas de criptomoedas e especialistas em blockchain com vasta experiência em empreendedorismo, tecnologia web e finanças. Através de soluções práticas e escaláveis ​​que fazem a economia das criptomoedas funcionar para os usuários, o FixedFloat simplifica o processo de troca de criptomoedas.

A plataforma permite aos usuários escolher entre taxas de câmbio fixas ou flutuantes que se adaptam à sua estratégia de investimento. O FixedFloat possui processamento rápido, design robusto e suporte ao cliente amigável e dedicado, entre outros, para fornecer a melhor troca da categoria que atende a todas as necessidades da comunidade de criptomoedas.

Contato com a mídia: pr@fixedfloat.com

Comunidade:

Twitter: https://twitter.com/FixedFloat

Reddit: https://www.reddit.com/user/FixedFloat

Telegrama: https://t.me/FixedFloat