FixedFloat, un servicio de intercambio de criptomonedas sin medidas antilavado de dinero (AML) “conozca a su cliente” (KYC), fue pirateado a principios de este mes, debido a la muerte de más de 400 Bitcoin y más de 1.700 Ethereum, con un valor de 26 millones de dólares.
La empresa de seguridad blockchain BlockFence identificó la dirección de Bitcoin utilizada en el robo, y los datos en cadena de la dirección de Ethereum vinculada revelaron múltiples transacciones de valor a varias direcciones.
Según la firma de análisis de blockchain PeckShield, los fondos robados se movieron a través del mezclador Ethereum eXch inmediatamente después del hack, lo que hizo que los activos robados no fueran sospechosos. Una pequeña parte del dinero se trasladó a HitBTC y CoinSpot, dijo PeckShield, etiquetando la dirección de la billetera como “FixedFloat Drainer”.
Flotador Fijo dijo Descifrar que el hack no fue realizado por uno de los empleados y que “fue un ataque externo provocado por la seguridad de nuestro sistema de seguridad”.
“El problema estaba en nuestra infraestructura, que estaba comprometida por errores y seguridad insuficiente”, dijo la empresa. “Esto hizo posible que los atacantes obtuvieran acceso a algunos de nuestros servicios”.
Después del hack, FixFloat inicialmente citó “problemas técnicos menores” y puso su sistema en “modo de mantenimiento”. Esto fue antes de que se revelara el alcance del hack, lo que provocó confusión y preocupación entre los usuarios.
“No informamos del ataque de inmediato, porque ya sabíamos lo que había sucedido e inmediatamente comenzamos a trabajar en la reparación para proteger la seguridad y minimizar la pérdida”, dijo. Descifrar. “En ese momento, nuestro objetivo principal era eliminar rápidamente las vulnerabilidades y fortalecer la seguridad general, lo que nos impedía informar públicamente sobre lo sucedido”.
En el siguiente comunicado, FixedFloat aseguró a sus clientes que sus inversiones estaban seguras, explicando que la pérdida financiera afectó sólo al servicio y no a los activos utilizados. “FixedFloat no realiza las funciones del servicio de almacenamiento, es decir, no almacena el dinero del usuario. Proporcionaremos más información más adelante”, tuiteó la plataforma.
Sin embargo, cuando los informes sobre el ataque comenzaron a circular en las redes sociales, la plataforma confirmó lo que había sucedido y habló sobre el ataque.
“Confirmamos que hubo fraude y robo de fondos”, escribió la cuenta de Twitter de FixFloat en respuesta al tweet. aumentar la seguridad y la búsqueda.
“Nuestro servicio volverá a estar disponible pronto”, continuó.
Posteriormente, el intercambio confirmó que los fondos de los usuarios permanecen seguros y que los fondos robados solo afectan las operaciones internas de la empresa. Si es así, es posible que el hack provenga de una de las carteras de intercambio activas.
El campo de validación de FixedFloat permanece inactivo al momento de escribir este artículo.
Imagen: Flotante Fijo
FixFloat, que se anuncia a sí mismo como un “intercambio instantáneo y exclusivo de criptomonedas con Lightning Network”, prioriza la privacidad sobre la seguridad y opera sin registro de cuenta ni verificación de identidad. La falta de procedimientos KYC atrae a usuarios preocupados por la privacidad, pero plantea serios riesgos para la plataforma y los usuarios si son pirateados, ya que los investigadores tienen información limitada con la que trabajar.
Eventos como este son menos comunes que antes. Un informe reciente de la firma legal blockchain Chainalysis enfatizó la disminución del dinero robado de plataformas de criptomonedas en 2023. A pesar de un ligero aumento en los incidentes de piratería, el valor total del dinero robado ha disminuido aproximadamente un 54,3% a $1.7 mil millones, se dice que especialmente agudo. Disminución de los hackeos de DeFi.
FixFloat dijo que está trabajando con agencias de aplicación de la ley, firmas de abogados de blockchain e intercambios de criptomonedas para rastrear a los piratas informáticos que aún no se han encontrado con el intercambio. La compañía dijo que honrará todos los pagos una vez que vuelva a estar en funcionamiento y pueda estar seguro de que el intercambio será seguro para usar nuevamente.
Editado por Ryan Ozawa.