FixedFloat Exchange Issues Statement on Security Breaches and Future Enhancements

Coinpedia · 2024-06-25T10:53:01.000Z

The post FixedFloat Exchange Issues Statement on Security Breaches and Future Enhancements appeared first on Coinpedia Fintech News FixedFloat, a leading cryptocurrency exchange service, is pleased to announce its return to full operation following a series of security breaches that occurred in February and March of this year. The incidents, which resulted in the theft of $26.1 million, have prompted the company to take significant measures to enhance its security infrastructure and ensure the safety of its users’ assets. In February, FixedFloat experienced a major security breach when an attacker exploited a vulnerability in the company’s security structure. Despite immediate efforts to address the weaknesses, the same attacker struck again on March 31. After thorough analysis, it was determined that the attacker had exploited vulnerabilities in the services provided by Time4VPS, a third-party hosting provider used by FixedFloat. Time4VPS: A Compromised Partnership For several years, FixedFloat relied on Time4VPS for hosting services, which was initially chosen for its affordability and convenience. Although we had progressively migrated most of our infrastructure to proprietary servers, by early 2024, some low-power nodes and subsystems remained hosted with Time4VPS. Time4VPS, which serves over 100,000 customers across Europe, promotes itself as a secure and customer-focused provider, a claim we found to be misleading. Security Breach Details In February, the attacker identified the IP address of one of our technical servers hosted by Time4VPS. On March 31, unauthorized access was recorded across all our Time4VPS servers, even though only one IP was known to the attacker. Despite our immediate actions to change passwords, the hacker managed to override these changes and maintain access. Time4VPS’s virtualization technology limited our ability to activate critical security protocols following the breach, exacerbating the situation. Despite our efforts to delay further attacks by changing server passwords, the hacker utilized global access permissions to bypass our defenses. Upon detecting the March 31 intrusion, we promptly notified Time4VPS. However, their response was lackluster; technical support was unavailable due to the holiday. Despite the evident breach, their only advice was to change passwords. It wasn’t until we insisted on action that they acknowledged the hack and promised a report, which remains undelivered three months later. We suspect either internal negligence or potential complicity from Time4VPS employees in the breach. Given the unresolved vulnerabilities, we believe customer data at Time4VPS remains at risk. This ongoing risk prompted us to cease using their services and rebuild our security framework from the ground up. FixedFloat’s Comeback FixedFloat has been a trusted cryptocurrency exchange for nearly six years, driven by a dedicated team committed to excellence. Following the second hack, we suspended operations for two months to overhaul our security infrastructure. We have now resumed services, fulfilling all obligations to our clients and restoring most cryptocurrency exchanges. Our specialists are actively working to introduce new currencies and further enhance our offerings. We are deeply grateful to our community for their patience and support during this challenging period. FixedFloat is back, stronger, and more secure, ready to provide the fast, reliable, and top-quality service our users expect. About FixedFloat FixedFloat was launched in 2018 by a group of cryptocurrency enthusiasts and blockchain experts with extensive experience in entrepreneurship, web technology, and finance. Through practical and scalable solutions that make the cryptocurrency economy work for users, FixedFloat simplifies the process of exchanging cryptocurrencies. The platform enables users to choose between fixed or floating exchange rates that fit their investing strategy. FixedFloat boasts fast processing, robust design, and friendly, dedicated customer support, among others to provide a best-in-class exchange that meets all the needs of the cryptocurrency community. Media contact: pr@fixedfloat.com Community: Twitter: https://twitter.com/FixedFloat Reddit: https://www.reddit.com/user/FixedFloat Telegram: https://t.me/FixedFloat

Bài đăng Tuyên bố về các vấn đề của sàn giao dịch FixFloat về vi phạm bảo mật và các cải tiến trong tương lai xuất hiện đầu tiên trên Coinpedia Fintech News
FixFloat, một dịch vụ trao đổi tiền điện tử hàng đầu, vui mừng thông báo đã quay trở lại hoạt động bình thường sau một loạt vi phạm an ninh xảy ra vào tháng 2 và tháng 3 năm nay. Các sự cố dẫn đến vụ trộm 26,1 triệu USD đã buộc công ty phải thực hiện các biện pháp quan trọng để tăng cường cơ sở hạ tầng bảo mật và đảm bảo an toàn cho tài sản của người dùng.
Vào tháng 2, FixFloat đã gặp phải một sự cố bảo mật nghiêm trọng khi kẻ tấn công khai thác lỗ hổng trong cấu trúc bảo mật của công ty. Bất chấp những nỗ lực ngay lập tức để giải quyết những điểm yếu, kẻ tấn công vẫn tiếp tục tấn công vào ngày 31 tháng 3. 
Sau khi phân tích kỹ lưỡng, người ta xác định rằng kẻ tấn công đã khai thác lỗ hổng trong các dịch vụ được cung cấp bởi Time4VPS, nhà cung cấp dịch vụ lưu trữ bên thứ ba được FixFloat sử dụng.
Time4VPS: Một quan hệ đối tác thỏa hiệp
Trong vài năm, FixFloat đã dựa vào Time4VPS cho các dịch vụ lưu trữ, dịch vụ này ban đầu được chọn vì giá cả phải chăng và sự tiện lợi. Mặc dù chúng tôi đã dần dần di chuyển hầu hết cơ sở hạ tầng của mình sang các máy chủ độc quyền, nhưng đến đầu năm 2024, một số nút và hệ thống con tiêu thụ điện năng thấp vẫn được lưu trữ bằng Time4VPS. 
Time4VPS, phục vụ hơn 100.000 khách hàng trên khắp Châu Âu, tự quảng cáo mình là nhà cung cấp an toàn và tập trung vào khách hàng, một tuyên bố mà chúng tôi nhận thấy là sai lệch.
Chi tiết vi phạm bảo mật
Vào tháng 2, kẻ tấn công đã xác định được địa chỉ IP của một trong các máy chủ kỹ thuật của chúng tôi do Time4VPS lưu trữ. Vào ngày 31 tháng 3, hoạt động truy cập trái phép đã được ghi lại trên tất cả các máy chủ Time4VPS của chúng tôi, mặc dù kẻ tấn công chỉ biết một IP. Bất chấp hành động ngay lập tức của chúng tôi là thay đổi mật khẩu, tin tặc vẫn tìm cách ghi đè những thay đổi này và duy trì quyền truy cập.
Công nghệ ảo hóa của Time4VPS đã hạn chế khả năng kích hoạt các giao thức bảo mật quan trọng của chúng tôi sau vụ vi phạm, khiến tình hình trở nên trầm trọng hơn. Bất chấp nỗ lực của chúng tôi nhằm trì hoãn các cuộc tấn công tiếp theo bằng cách thay đổi mật khẩu máy chủ, hacker đã sử dụng quyền truy cập toàn cầu để vượt qua hệ thống phòng thủ của chúng tôi.
Khi phát hiện vụ xâm nhập ngày 31/3, chúng tôi đã kịp thời thông báo cho Time4VPS. Tuy nhiên, phản ứng của họ rất mờ nhạt; hỗ trợ kỹ thuật không có sẵn do kỳ nghỉ. Bất chấp sự vi phạm rõ ràng, lời khuyên duy nhất của họ là thay đổi mật khẩu. Mãi cho đến khi chúng tôi kiên quyết yêu cầu hành động thì họ mới thừa nhận vụ hack và hứa sẽ báo cáo nhưng ba tháng sau vẫn chưa được gửi.
Chúng tôi nghi ngờ có sơ suất nội bộ hoặc có khả năng nhân viên Time4VPS đồng lõa trong vụ vi phạm. Do các lỗ hổng chưa được giải quyết, chúng tôi tin rằng dữ liệu khách hàng tại Time4VPS vẫn gặp rủi ro. Rủi ro liên tục này đã khiến chúng tôi ngừng sử dụng dịch vụ của họ và xây dựng lại khung bảo mật của mình ngay từ đầu.
Sự trở lại của FixFloat
FixFloat đã là một sàn giao dịch tiền điện tử đáng tin cậy trong gần sáu năm, được điều hành bởi một đội ngũ tận tâm cam kết đạt đến sự xuất sắc. Sau vụ hack thứ hai, chúng tôi đã tạm dừng hoạt động trong hai tháng để đại tu cơ sở hạ tầng bảo mật của mình. 
Chúng tôi hiện đã tiếp tục các dịch vụ, hoàn thành mọi nghĩa vụ đối với khách hàng và khôi phục hầu hết các sàn giao dịch tiền điện tử. Các chuyên gia của chúng tôi đang tích cực làm việc để giới thiệu các loại tiền tệ mới và nâng cao hơn nữa các dịch vụ của chúng tôi.
Chúng tôi vô cùng biết ơn cộng đồng vì sự kiên nhẫn và hỗ trợ của họ trong giai đoạn thử thách này. FixFloat đã trở lại, mạnh mẽ hơn và an toàn hơn, sẵn sàng cung cấp dịch vụ nhanh chóng, đáng tin cậy và chất lượng hàng đầu mà người dùng mong đợi.
Giới thiệu về FixFloat
FixFloat được ra mắt vào năm 2018 bởi một nhóm những người đam mê tiền điện tử và chuyên gia blockchain có nhiều kinh nghiệm về tinh thần kinh doanh, công nghệ web và tài chính. Thông qua các giải pháp thiết thực và có thể mở rộng giúp nền kinh tế tiền điện tử hoạt động hiệu quả cho người dùng, FixFloat đơn giản hóa quá trình trao đổi tiền điện tử.
Nền tảng này cho phép người dùng lựa chọn giữa tỷ giá hối đoái cố định hoặc thả nổi phù hợp với chiến lược đầu tư của họ. FixFloat tự hào có khả năng xử lý nhanh, thiết kế mạnh mẽ và hỗ trợ khách hàng thân thiện, tận tâm, cùng nhiều dịch vụ khác để cung cấp sàn giao dịch tốt nhất đáp ứng mọi nhu cầu của cộng đồng tiền điện tử.
Liên hệ truyền thông: pr@fixedfloat.com
Cộng đồng:
Twitter: https://twitter.com/FixedFloat
Reddit: https://www.reddit.com/user/FixedFloat
Điện tín: https://t.me/FixedFloat

Tuyên bố về các vấn đề của Sàn giao dịch FixFloat về các vi phạm bảo mật và các cải tiến trong tương lai

Khám phá thêm từ Nhà sáng tạo nội dung

Tin tức mới nhất

Tuyên bố về các vấn đề của Sàn giao dịch FixFloat về các vi phạm bảo mật và các cải tiến trong tương lai

Khám phá thêm từ Nhà sáng tạo nội dung

Tin tức mới nhất

Bài viết thịnh hành