Повідомлення FixedFloat Exchange видає заяву про порушення безпеки та майбутні вдосконалення вперше з’явилося на Coinpedia Fintech News
FixedFloat, провідний сервіс обміну криптовалюти, радий оголосити про повернення до повноцінної роботи після серії порушень безпеки, які сталися в лютому та березні цього року. Інциденти, які призвели до крадіжки 26,1 мільйона доларів США, спонукали компанію вжити значних заходів для покращення інфраструктури безпеки та забезпечення безпеки активів своїх користувачів.
У лютому FixedFloat зазнав серйозного порушення безпеки, коли зловмисник скористався вразливістю в структурі безпеки компанії. Незважаючи на негайні зусилля щодо усунення слабких місць, той самий зловмисник завдав удару ще раз 31 березня.
Після ретельного аналізу було встановлено, що зловмисник використовував уразливості в службах Time4VPS, стороннього хостинг-провайдера, який використовує FixedFloat.
Time4VPS: невдале партнерство
Протягом кількох років FixedFloat покладався на послуги хостингу Time4VPS, які спочатку були обрані через їх доступність і зручність. Хоча ми поступово перенесли більшу частину нашої інфраструктури на пропрієтарні сервери, до початку 2024 року деякі вузли та підсистеми з низьким енергоспоживанням залишалися розміщеними на Time4VPS.
Time4VPS, який обслуговує понад 100 000 клієнтів по всій Європі, рекламує себе як безпечного та орієнтованого на клієнта постачальника, і ми визнали цю заяву оманливою.
Деталі порушення безпеки
У лютому зловмисник визначив IP-адресу одного з наших технічних серверів, розміщених на Time4VPS. 31 березня було зафіксовано несанкціонований доступ до всіх наших серверів Time4VPS, хоча зловмиснику була відома лише одна IP-адреса. Незважаючи на наші негайні дії щодо зміни паролів, хакеру вдалося скасувати ці зміни та зберегти доступ.
Технологія віртуалізації Time4VPS обмежила нашу здатність активувати важливі протоколи безпеки після зламу, що погіршило ситуацію. Незважаючи на наші зусилля відстрочити подальші атаки шляхом зміни паролів сервера, хакер використав глобальні дозволи на доступ, щоб обійти наш захист.
Після виявлення вторгнення 31 березня ми негайно повідомили Time4VPS. Однак їхня відповідь була тьмяною; технічна підтримка була недоступна у зв'язку зі святом. Незважаючи на очевидне порушення, вони порадили лише змінити паролі. Лише коли ми наполягли на вжиття заходів, вони визнали злом і пообіцяли звіт, який так і залишився ненаданим через три місяці.
Ми підозрюємо або внутрішню недбалість, або потенційну співучасть співробітників Time4VPS у порушенні. Враховуючи невирішені вразливості, ми вважаємо, що дані клієнтів у Time4VPS залишаються під загрозою. Цей постійний ризик спонукав нас припинити використання їхніх послуг і перебудувати систему безпеки з нуля.
Повернення FixedFloat
FixedFloat є надійною біржею криптовалют протягом майже шести років, якою керує віддана команда, яка прагне до досконалості. Після другого злому ми призупинили роботу на два місяці, щоб відновити нашу інфраструктуру безпеки.
Зараз ми відновили надання послуг, виконуючи всі зобов’язання перед нашими клієнтами та відновлюючи роботу більшості криптовалютних бірж. Наші спеціалісти активно працюють над впровадженням нових валют і подальшим розширенням наших пропозицій.
Ми глибоко вдячні нашій спільноті за терпіння та підтримку в цей складний період. FixedFloat повернувся, став потужнішим і безпечнішим, готовим надавати швидкі, надійні та високоякісні послуги, яких очікують наші користувачі.
Про FixedFloat
FixedFloat був запущений у 2018 році групою ентузіастів криптовалюти та експертів із блокчейну з великим досвідом у сфері підприємництва, веб-технологій та фінансів. Завдяки практичним і масштабованим рішенням, завдяки яким економіка криптовалют працює на користь користувачів, FixedFloat спрощує процес обміну криптовалют.
Платформа дозволяє користувачам вибирати між фіксованими або плаваючими обмінними курсами, які відповідають їхній стратегії інвестування. FixedFloat може похвалитися швидкою обробкою, надійним дизайном і дружньою, відданою підтримкою клієнтів, серед іншого, щоб забезпечити найкращий у своєму класі обмін, який відповідає всім потребам спільноти криптовалют.
Контакт для ЗМІ: pr@fixedfloat.com
спільнота:
Twitter: https://twitter.com/FixedFloat
Reddit: https://www.reddit.com/user/FixedFloat
Telegram: https://t.me/FixedFloat
