Feltörték a FixedFloat kriptotőzsdét, 26 millió dollár BTC és ETH veszett oda
A FixedFloat decentralizált tőzsde 2024. február 18-án, egy támadás következtében körülbelül 1728 Ethereumot (ETH) és 409 Bitcoint
BTC Price
veszített. A hacker több Ethereum és Bitcoin címre küldte az ellopott pénzeket.
Bár lassan értesítették a felhasználókat arról, hogy a rendszereik veszélybe kerültek, a non-custodial, automatizált tőzsde szerint a felhasználók pénzeszközei biztonságban vannak.
A FixedFloat késve, de megerősítette a 26 millió dolláros támadást
A Peckshield blokkláncbiztonsági cég megállapította, hogy 1728 ETH-t
ETH Price
, 4,85 millió dollár értékben, és 409 BTC-t, közel 21 millió dollár értékben loptak el az akkor még megmagyarázhatatlan szivárogtatás során. A cég hozzátette, hogy az ellopott ETH nagy részét már átutalták különböző tőzsdékre az Ethereum blokkláncán.
A hackelést követően a FixedFloat kezdetben “kisebb technikai problémákra” hivatkozott, és “karbantartási üzemmódba” lépett. Miután a közösségi médiában elkezdtek terjedni a hackelésről szóló hírek, a platform megerősítette az esetet, és az X-en megnyílt a támadással kapcsolatban.
Hello,
We confirm that there was indeed a hack and theft of funds. We are not yet ready to make public comments on this matter, as we are working to eliminate all possible vulnerabilities, improve security, and investigate. Our service will be available again soon.
We will…
— FixedFloat⚡️ (@FixedFloat) February 18, 2024
A tőzsde később biztosította a felhasználókat, hogy pénzeszközeik biztonságban maradtak, és az ellopott eszközök csak a vállalat belső műveleteit érintették. Valamint közölték, hogy a támadásról szóló részletes információkat később közzéteszik, és együttműködést kezdtek számos szervezettel, hogy felkutassák a hackereket.
A FixedFloat, amely “azonnali, teljesen automatikus kriptotőzsde Lightning Networkkel” néven hirdeti magát, az adatvédelmet helyezi előtérbe a biztonsággal szemben. Ezért a platform fiókregisztráció vagy személyazonosság-ellenőrzés nélkül működik. A KYC (Know Your Customer) intézkedések hiánya vonzó a magánéletre odafigyelő felhasználók számára, de jelentős kockázatot jelent mind a platform, mind a felhasználók számára egy esetleges hackelés esetén.
Fokozódnak a hackelésről szóló hírek
A kriptotámadások üteme az elmúlt hetekben felgyorsult. Ahogy arról korábban beszámoltunk, az elmúlt hetekben több biztonsági cég észlelt új SOL
SOL Price
drainer támadóprogramokat. A drainer programok az on-chain adatokon belül egy feltételes módosítást jelöltek meg, miután egy felhasználó privát kulcsát használták egy tranzakció aláírására. Amint az áldozat aláírta az érvényesnek tűnő tranzakciót, a támadó átmenetileg felfüggeszti azt. Ezután megfordítják a dApp feltételeit és a token fogadás átmegy elküldésbe.
Szingapúrban is egy új drainer átverés miatt adtak ki vészjelzést. Az átverés során a reményteli airdrop címzettek pénztárcáját ürítették ki. A szingapúri rendőrség szerint az új kriptocsalást a darkneten árult úgynevezett drainer készletek segítségével hajtják végre.
A múlt héten az Angel Drainers hackercsoport által elkövetett Safe Vault támadás során 403 ezer dollárt loptak el. Két héttel ezelőtt a hackerek egy sikeres drainer akcióval 900 ezer dollárnyi Chainlink (LINK) tokent szereztek. A Scam Sniffer szerint tavaly a wallet lecsapolók összesen 295 millió dollárt loptak el, 340 000 felhasználótól.
