FixedFloat Exchange emite Declarație privind încălcările de securitate și îmbunătățirile viitoare

Postarea FixedFloat Exchange emite Declarație privind încălcările de securitate și îmbunătățirile viitoare a apărut mai întâi pe Coinpedia Fintech News

FixedFloat, un serviciu lider de schimb de criptomonede, are plăcerea de a anunța revenirea la funcționare completă în urma unei serii de breșe de securitate care au avut loc în februarie și martie a acestui an. Incidentele, care au dus la furtul de 26,1 milioane de dolari, au determinat compania să ia măsuri semnificative pentru a-și îmbunătăți infrastructura de securitate și pentru a asigura siguranța activelor utilizatorilor săi.

În februarie, FixedFloat a experimentat o breșă majoră de securitate atunci când un atacator a exploatat o vulnerabilitate în structura de securitate a companiei. În ciuda eforturilor imediate de a remedia slăbiciunile, același atacator a lovit din nou pe 31 martie. 

După o analiză amănunțită, s-a stabilit că atacatorul a exploatat vulnerabilități în serviciile oferite de Time4VPS, un furnizor de găzduire terț utilizat de FixedFloat.

Time4VPS: Un parteneriat compromis

Timp de câțiva ani, FixedFloat s-a bazat pe Time4VPS pentru serviciile de găzduire, care a fost inițial aleasă pentru accesibilitatea și comoditatea sa. Deși migrasem progresiv cea mai mare parte a infrastructurii noastre către servere proprietare, până la începutul lui 2024, unele noduri și subsisteme cu consum redus de energie au rămas găzduite cu Time4VPS. 

Time4VPS, care deservește peste 100.000 de clienți din întreaga Europă, se promovează ca un furnizor sigur și orientat spre client, o afirmație pe care am considerat-o a fi înșelătoare.

Detalii privind încălcarea securității

În februarie, atacatorul a identificat adresa IP a unuia dintre serverele noastre tehnice găzduite de Time4VPS. Pe 31 martie, accesul neautorizat a fost înregistrat pe toate serverele noastre Time4VPS, chiar dacă atacatorul cunoștea un singur IP. În ciuda acțiunilor noastre imediate de a schimba parolele, hackerul a reușit să depășească aceste modificări și să mențină accesul.

Tehnologia de virtualizare Time4VPS ne-a limitat capacitatea de a activa protocoalele critice de securitate în urma încălcării, exacerbând situația. În ciuda eforturilor noastre de a întârzia alte atacuri prin schimbarea parolelor serverului, hackerul a folosit permisiuni globale de acces pentru a ocoli apărările noastre.

La detectarea intruziunii din 31 martie, am notificat prompt Time4VPS. Cu toate acestea, răspunsul lor a fost slab; suportul tehnic nu a fost disponibil din cauza vacanței. În ciuda încălcării evidente, singurul lor sfat a fost să schimbe parolele. Abia când am insistat asupra acțiunii, ei au recunoscut hack-ul și au promis un raport, care rămâne netransmis trei luni mai târziu.

Suspectăm fie neglijență internă, fie potențială complicitate din partea angajaților Time4VPS în încălcare. Având în vedere vulnerabilitățile nerezolvate, credem că datele clienților de la Time4VPS rămân în pericol. Acest risc continuu ne-a determinat să încetăm să folosim serviciile lor și să ne reconstruim cadrul de securitate de la zero.

Revenirea lui FixedFloat

FixedFloat este un schimb de criptomonede de încredere de aproape șase ani, condus de o echipă dedicată angajată excelenței. În urma celui de-al doilea hack, am suspendat operațiunile timp de două luni pentru a ne revizui infrastructura de securitate. 

Acum am reluat serviciile, îndeplinind toate obligațiile față de clienții noștri și restabilind majoritatea schimburilor de criptomonede. Specialiștii noștri lucrează activ pentru a introduce noi monede și pentru a îmbunătăți și mai mult ofertele noastre.

Suntem profund recunoscători comunității noastre pentru răbdarea și sprijinul acordat în această perioadă dificilă. FixedFloat a revenit, mai puternic și mai sigur, gata să ofere serviciul rapid, fiabil și de cea mai bună calitate pe care îl așteptă utilizatorii noștri.

Despre FixedFloat

FixedFloat a fost lansat în 2018 de un grup de entuziaști ai criptomonedelor și experți în blockchain cu experiență vastă în antreprenoriat, tehnologie web și finanțe. Prin soluții practice și scalabile care fac ca economia criptomonedelor să funcționeze pentru utilizatori, FixedFloat simplifică procesul de schimb de criptomonede.

Platforma permite utilizatorilor să aleagă între rate de schimb fixe sau flotante care se potrivesc strategiei lor de investiții. FixedFloat se mândrește cu procesare rapidă, design robust și asistență pentru clienți prietenoasă și dedicată, printre altele, pentru a oferi cel mai bun schimb din clasă, care răspunde tuturor nevoilor comunității criptomonede.

Contact media: pr@fixedfloat.com

Comunitate:

Twitter: https://twitter.com/FixedFloat

Reddit: https://www.reddit.com/user/FixedFloat

Telegramă: https://t.me/FixedFloat