FixedFloat 交易所就安全漏洞和未来改进发布声明

FixedFloat 交易所就安全漏洞和未来改进发表声明，该文章首次出现在 Coinpedia Fintech News 上

领先的加密货币交易服务商 FixedFloat 欣然宣布，在经历了今年 2 月和 3 月发生的一系列安全漏洞之后，该公司已全面恢复运营。这些事件导致 2610 万美元被盗，促使该公司采取重大措施增强其安全基础设施，确保用户资产的安全。

今年 2 月，FixedFloat 遭遇重大安全漏洞，攻击者利用了该公司安全结构中的漏洞。尽管该公司立即采取措施解决漏洞，但同一名攻击者仍于 3 月 31 日再次发动袭击。

经过彻底分析，确定攻击者利用了 FixedFloat 使用的第三方托管服务提供商 Time4VPS 提供的服务中的漏洞。

Time4VPS：受损的合作关系

多年来，FixedFloat 一直依赖 Time4VPS 提供托管服务，最初选择它是因为它价格实惠且方便。尽管我们已逐步将大部分基础设施迁移到专有服务器，但到 2024 年初，一些低功耗节点和子系统仍由 Time4VPS 托管。

Time4VPS 为欧洲超过 100,000 名客户提供服务，它宣传自己是一家安全且以客户为中心的服务提供商，但我们发现这种说法具有误导性。

安全漏洞详情

2 月份，攻击者确定了我们由 Time4VPS 托管的一台技术服务器的 IP 地址。3 月 31 日，我们所有的 Time4VPS 服务器都记录了未经授权的访问，尽管攻击者只知道一个 IP。尽管我们立即更改了密码，但黑客还是设法覆盖了这些更改并保持了访问权限。

Time4VPS 的虚拟化技术限制了我们在发生入侵事件后激活关键安全协议的能力，使情况更加恶化。尽管我们努力通过更改服务器密码来延缓进一步的攻击，但黑客还是利用了全局访问权限来绕过我们的防御。

在检测到 3 月 31 日的入侵后，我们立即通知了 Time4VPS。然而，他们的反应平淡无奇；由于假期，技术支持无法提供。尽管存在明显的入侵，但他们唯一的建议是更改密码。直到我们坚持要求采取行动，他们才承认了黑客入侵并承诺会提供报告，但三个月后仍未送达。

我们怀疑 Time4VPS 员工在此次入侵中存在内部疏忽或潜在同谋行为。鉴于尚未解决的漏洞，我们认为 Time4VPS 的客户数据仍处于危险之中。这种持续的风险促使我们停止使用他们的服务，并从头开始重建我们的安全框架。

FixedFloat 的回归

近六年来，FixedFloat 一直是值得信赖的加密货币交易所，由一支致力于卓越的专业团队推动。在第二次黑客攻击后，我们暂停了运营两个月，以彻底检查我们的安全基础设施。

我们现已恢复服务，履行对客户的所有义务并恢复大多数加密货币交易。我们的专家正在积极努力引入新货币并进一步增强我们的服务。

我们非常感谢社区在这段艰难时期的耐心和支持。FixedFloat 现已回归，更加强大、更加安全，随时准备为用户提供快速、可靠和优质的服务。

关于FixedFloat

FixedFloat 于 2018 年由一群加密货币爱好者和区块链专家创立，他们在创业、网络技术和金融方面拥有丰富的经验。FixedFloat 通过实用且可扩展的解决方案让加密货币经济为用户服务，简化了加密货币交换流程。

该平台允许用户选择适合其投资策略的固定或浮动汇率。FixedFloat 拥有快速处理、稳健设计和友好、专注的客户支持等优势，可提供满足加密货币社区所有需求的一流交易所。

媒体联系方式：pr@fixedfloat.com

社区：

Twitter：https://twitter.com/FixedFloat

Reddit：https://www.reddit.com/user/FixedFloat

电报：https://t.me/FixedFloat