FixedFloat, un intercambio de criptomonedas que opera sin medidas antilavado de dinero (AML) de “conozca a su cliente” (KYC), fue pirateado a principios de este mes, lo que resultó en la pérdida de más de 400 Bitcoin y más de 1.700 Ethereum, con un valor aproximado de $26 millones.
La empresa de seguridad Blockchain BlockFence identificó la dirección de Bitcoin utilizada en el robo, y los datos en cadena de una dirección de Ethereum vinculada revelaron múltiples transacciones de alto valor a varias direcciones.
Según la firma de análisis de blockchain PeckShield, los fondos robados se movieron a través del mezclador Ethereum eXch poco después del hack, lo que complica la trazabilidad de los activos robados. Una pequeña parte de los fondos se transfirió a HitBTC y CoinSpot, dijo PeckShield, etiquetando la dirección de la billetera como «FixedFloat Drainer».
Flotador fijo dijo Descifrar que el hack no fue realizado por uno de sus empleados y que “fue un ataque externo provocado por vulnerabilidades en nuestra estructura de seguridad”.
“El problema estaba en nuestra infraestructura, que estaba comprometida por fallas y protección insuficiente”, dijo la empresa. «Esto permitió a los atacantes obtener acceso a algunas de las funciones de nuestro servicio».
Después del hack, FixFloat inicialmente citó «problemas técnicos menores» y puso sus sistemas en «modo de mantenimiento». Esto fue antes de que se revelara el alcance full del hack, lo que generó confusión y preocupación entre los usuarios.
«No informamos inmediatamente del hack, ya que ya estábamos al tanto del incidente e inmediatamente comenzamos a poner nuestro servicio en modo de mantenimiento para garantizar la seguridad y minimizar las pérdidas», dijo el intercambio. Descifrar. «En ese momento, nuestro principal objetivo period eliminar rápidamente las debilidades y fortalecer la seguridad typical, lo que nos impedía hacer declaraciones públicas sobre lo sucedido».
En una declaración posterior, FixFloat aseguró a los clientes que sus fondos estaban seguros y aclaró que las pérdidas financieras afectaron sólo al servicio en sí y no a los activos en poder de los usuarios. «FixedFloat no realiza las funciones de un servicio de custodia, es decir, no almacena los fondos de los usuarios. Proporcionaremos más información más adelante», tuiteó la plataforma.
Sin embargo, una vez que los informes sobre el ataque comenzaron a difundirse a través de las redes sociales, la plataforma confirmó el incidente y habló sobre el ataque.
«Confirmamos que efectivamente hubo un hackeo y robo de fondos», escribió la cuenta oficial de Twitter de FixFloat en respuesta a un tweet. «No estamos listos para hacer comentarios públicos sobre este asunto ya que estamos trabajando para eliminar todas las posibles vulnerabilidades. mejorar la seguridad e investigar.
«Nuestro servicio volverá a estar disponible pronto», continuó.
Posteriormente, el intercambio aseguró que los fondos de los usuarios permanecían seguros y que los fondos robados afectaban sólo las operaciones internas de la empresa. Si es así, es possible que el hackeo haya provenido de una de las billeteras activas del intercambio.
El sitio oficial de FixFloat permanece inoperativo al momento de escribir este artículo.
Imagen: Flotante Fijo
FixFloat, que se anuncia como un «intercambio de criptomonedas instantáneo y totalmente automático con Lightning Community», prioriza la privacidad sobre la seguridad y opera sin requerir registro de cuenta o verificación de identidad. Esta falta de medidas KYC resulta atractiva para los usuarios preocupados por la privacidad, pero plantea riesgos importantes tanto para la plataforma como para sus usuarios en caso de un ataque, ya que los investigadores tienen información limitada con la que trabajar.
Incidentes como este son menos comunes de lo que eran. Un informe reciente de la firma forense de blockchain Chainalysis destacó una disminución significativa en los fondos robados de plataformas de criptomonedas en 2023. A pesar de un ligero aumento en los incidentes de piratería unique, el valor overall de los fondos robados cayó aproximadamente un 54,3 % a 1.700 millones de dólares, atribuido en gran medida a una fuerte Disminución de los hacks de DeFi.
FixFloat informó que están trabajando con agencias de aplicación de la ley, empresas forenses de blockchain e intercambios de criptomonedas para rastrear a los piratas informáticos, que aún no se han puesto en contacto con el intercambio. La compañía dijo que cumplirá con todas sus obligaciones de pago tan pronto como reanude sus operaciones y pueda estar seguro de que el intercambio volverá a ser seguro de usar.
Editado por Ryan Ozawa.
