• In 2024, FixedFloat lost over $28 million in two hacks due to security vulnerabilities.
• Both hacks were likely by the same attacker using compromised third-party servers.
• FixedFloat improved security and resumed services after extensive audits and upgrades.

2 月 ， 去中心化的加密货币交易所 FixedFloat 经历了一次排水攻击 ， 导致价值超过 2600 万美元的比特币 （ BTC ） 和以太坊 （ ETH ） 损失.到 3 月下旬 ， 该交易所遭受了第二次利用 ， 导致额外损失 2 美元.800 万.

几个月后 ， FixedFloat 与 BeInCrypto 分享了这些事件的细节和正在进行的调查.

FixedFloat 今年已被黑客入侵两次.这是怎么发生的?

第一次黑客攻击发生在 2 月 16 日至 17 日的晚上.这是由我们的安全结构中的漏洞引起的外部攻击.黑客利用了我们的安全漏洞 ， 并能够访问 FixedFloat 的一些功能.第二次违规发生在 3 月 31 日 ，黑客利用我们当时使用的第三方服务中的漏洞.

第二次黑客攻击是由实施前一次黑客攻击的同一个黑客实施的 ， 还是另一个攻击者?

我们相信同一个黑客同时进行了两次黑客攻击 ， 因为攻击来自同一个 IP地址。.我们目前无法提供所有细节.但是 ， 我们可以报告黑客拥有大量受感染的服务器.

在其中一些服务器上 ， 他们部署了攻击的基础设施.他们可能没有在自己的设备上存储证据 ， 而是使用第三方服务器.黑客利用了许多唯一的 IP地址 ； 但是 ， 有些人被用来发起这两种攻击.

你有关于谁是黑客背后的信息吗?

我们一直在使用 Time4VPS 主机很长一段时间.这是欧洲相当大的网络托管提供商 ， 自 2012 年以来运营.我们选择 Time4VPS 为我们的目的 ， 因为这个主机提供相当便宜的服务器与低性能.这是在我们项目开发的初始阶段实施一些技术解决方案的方便且有利可图的选择.

在过去的几年里 ， 我们已经迁移了我们的子服务器和钱包.2024 年初 ， Time4VPS 服务器上保留了几个带有钱包和一些子系统的低功耗节点.第一次黑客攻击后 ， 黑客发现了我们从 Time4VPS 租用的一台技术服务器的 IP地址.

黑客是如何使用这些信息的?

黑客同时登录了我们从 Time4VPS 主机租用的所有服务器 ， 尽管只知道一个 IP地址.我们立即更改了服务器和帐户上的所有密码 ， 但黑客很快又更改了密码.我们找到了一个防止服务器授权的解决方案 ， 并开始从此托管提供商进行转换.

但是 ， 黑客获得了对所有主机功能的访问权限 ， 包括对所有服务器的全局访问权限 ， 从而使我们的解决方案无效.黑客将帐户电子邮件更改为无效电子邮件 ， 阻止我们登录或接收密码更改通知.他们未经授权连接到服务器.

在这一点上 ， 我们意识到需要销毁服务器并立即将其从白名单中删除.我们这样做的延迟使黑客能够发送使他们能够窃取资金的请求.

您是否已联系 Time4VPS 支持?

3 月 31 日 ， 在发现未经授权访问我们的服务器后 ， 我们立即联系 Time4VPS 报告了黑客行为.我们对他们的不作为感到非常惊讶.技术支持通知我们 ， 技术人员放假一天 ， 无法为我们提供帮助.第二天,Time4VPS 团队保持不活动状态.他们只是建议我们更改帐户上的密码.

我们最终说服他们验证某些操作无法通过他们的个人帐户执行.直到那时 ， 他们才确认了黑客攻击 ， 并承诺在第二天提供有关该事件的报告。.

你收到 Time4VPS 的黑客报告了吗?

三个多月过去了, 还没有 Time4VPS 的报告.相反 ， 他们要求我们通过他们的系统提供一些文件.我们拒绝了 ， 因为 Time4VPS 代表尚未确认他们发现并修复了该漏洞.他们的要求造成了另一次信息泄露的风险.

我们同意仅在执法部门直接参与或在他们确认漏洞已得到纠正后进行合作.此外 ， 我们的律师准备直接在公司办公室提供必要的文件 ， 以接收报告和协助.但是 ， Time4VPS 管理层拒绝了此报价.

为什么您认为 Time4VPS 在黑客攻击时处于非活动状态 ， 并且在攻击后没有提供帮助?

我们不排除主机员工可能为黑客行为提供便利的可能性.但是 ， 我们更倾向于认为 Time4VPS 及其背后的立陶宛公司只是粗心大意.我们认为主机的关键漏洞仍未修复 ，使所有客户的数据不受黑客攻击.

黑客是否影响了您的客户?

此事件不仅给我们带来了问题 ， 也给我们的用户带来了问题.一旦我们检测到黑客攻击 ， 我们就关闭了 FixedFloat 并暂停了所有正在进行的交换.

FixedFloat 是一种自动化 ， 非托管 ， 集中式加密货币交换服务 ， 因此我们不会存储用户的资金.此外 ， FixedFloat 不是加密货币混合器.我们仅从我们的地址向交易所发送资金 ， 并且此信息是公开的.

由于黑客攻击 ， 我们对当时进行交易的客户有义务.此后 ， 我们履行了对用户的所有义务 ， 并完成了由于服务中断而停止的所有订单.只有我们的服务遭受黑客攻击和资金被盗.

黑客入侵后你采取了什么措施?

第一个漏洞是由于安全漏洞造成的 ， 我们已经修复了这个漏洞.不幸的是 ， 我们没有预料到来自第三方的攻击.在第二次黑客攻击之后 ， 我们的服务已经维护了两个多月.在此期间 ， 我们的专家进行了广泛的工作 ， 以加强我们的基础设施并防止此类攻击.

我们已经彻底修改了我们的安全系统.这包括进行全面审核 ， 实施额外的安全措施以及改进我们的威胁检测和预防系统.

你完成技术工作了吗?

是 ， FixedFloat 已恢复操作.大多数加密货币已经可用于交换 ， 我们的专家正在努力增加新的货币.六年来 ， 我们一直提供高质量 ， 便捷 ， 快速的加密货币交换服务 ，我们打算继续我们的工作.

从黑客幸存者的角度来看 ， 您能否向其他平台及其用户提供一些有关如何提高安全性的建议?

作为一个因不同原因经历过两次黑客攻击的服务 ， 我们建议如下 ：

• Conduct frequent audits of your security systems. Identify and address all vulnerabilities promptly.
• Plan for Provider Vulnerabilities. The second hack exploited a vulnerability in our hosting provider, Time4VPS. Platforms should anticipate such scenarios and have a robust procedure for dealing with service provider hacks.
• Always prioritize user safety. Implement strict security measures and protocols to protect user data and funds.

在发生这些事故后 ， 您将采取哪些步骤来重新获得用户的信任?

我们通过各种沟通渠道积极与用户互动 ， 包括社交网络和论坛.这使我们能够告知他们我们所做的更改.目前 ， 并非所有用户都知道 FixedFloat 已恢复运行 ， 但我们正在努力传播此信息.

我们了解到 ， 许多人担心黑客攻击对我们用户的影响.但是 ， 我们强调我们是一项非托管服务 ， 不存储用户资金.因紧急停机而未履行的订单已完成.目前 ， 我们对用户没有财务义务。.