Криптобиржа FixedFloat опять была успешно атакована. Этот инцидент последовал за предыдущим нарушением безопасности в феврале. Так что очевидно, что уязвимости в системах контроля доступа никуда не делись.
Читайте ЗДЕСЬ о том, как заработать стабильно и без нервов на криптовалюте от 10% в месяц.
Криптобиржа FixedFloat и новый взлом
Сообщается, что полностью автоматизированная криптовалютная биржа FixedFloat стала жертвой значительного эксплойта. В результате с ее горячего кошелька в сети Ethereum было выведено $2,8 млн, как сообщает CyversAlerts.
Отчеты указывают, что преступники перевели средства на подозрительный адрес. Впоследствии на него поступили: Ethereum (ETH), Tether (USDT), Wrapped Ethereum (WETH), Dai (DAI) и USD Coin (USDC).
Подозрительный адрес произвел обмен активов на Ethereum через децентрализованные биржи. Ну а потом перенаправил все средства на биржу eXch. Впоследствии горячий кошелек внезапно прекратил свою деятельность. Ну а веб-сайт компании в настоящее время проходит техническое обслуживание, оставляя пользователей в состоянии неопределенности.
«Нарушение безопасности на FixedFloat предполагает проблему с контролем доступа. Это та же проблема, что позволила случиться взлому 16 февраля. В обоих инцидентах несанкционированный доступ к горячему кошельку привел к выводу значительных средств. Сейчас речь о $2,8 млн, а прошлый раз это было $26 млн соответственно».
Согласно Cyvers Alerts, токены, попавшие в черный список, – USDT и USDC, быстро обменяли, чтобы избежать замораживания, в то время как DAI был переведен непосредственно на eXch без конвертации. Шаблон указывает на то, что средства контроля доступа к системе были нацелены на эксплуатацию.
Свежие отчеты показывают, что Tether внес в черный список семь адресов. С них осуществили выводу капитала в общей сложности на $280 тыс. с FixedFloat.
Предыдущее нарушение безопасности
Этот инцидент – не первое зарегистрированное нарушение безопасности, с которым столкнулась FixedFloat. 16 февраля на платформе произошло нарушение, приведшее к потере $26 млн. Более 409,304 BTC и 1,728,48 ETH на сумму $26,1 млн вывели в ходе 9 транзакций.
Хакеры украли средства в цепочке биткойнов и распределили их между несколькими адресами. Они перевели украденные средства в Ethereum на одну и ту же биржу eXch по нескольким адресам. Анализ потока средств показал, что адрес скомпрометирован с помощью эксплойта с закрытым ключом.
FixedFloat – это автоматизированная криптовалютная биржа, которая не требует регистрации пользователя или проверок KYC. Согласно данным SEMrush, около 26% ее веб-трафика поступает от пользователей в Соединенных Штатах.
