FixedFloat Exchange 對於今年二月及三月的一系列安全漏洞事件發表聲明及未來增強措施
領先的加密貨幣交易所服務商 FixedFloat 非常高興宣布,經歷今年二月及三月發生的一系列安全漏洞事件後,現已全面恢復運營。這些事件導致了 2610 萬美元的資金被盜,迫使公司採取重大措施增強其安全基礎架構,確保用戶資產的安全性。
FixedFloat 在二月份遭遇了一次重大的安全漏洞,攻擊者利用公司安全結構的漏洞進行了攻擊。儘管我們立即採取了應對措施來解決這些弱點,同一攻擊者在三月三十一日再次發動攻擊。
經過深入分析,發現攻擊者利用了由 FixedFloat 使用的第三方主機服務提供商 Time4VPS 的服務漏洞。
Time4VPS:一個受損的合作夥伴關係
多年來,FixedFloat 一直依賴於 Time4VPS 提供的主機服務,最初是因為其價格實惠和便利性。雖然我們已逐步將大部分基礎設施遷移到專有服務器上,到 2024 年初,仍有一些低功耗節點和子系統保留在 Time4VPS 主機上。
Time4VPS 在歐洲服務超過 10 萬客戶,宣稱自己是一家安全和以客戶為中心的供應商,這一宣稱我們發現是具有誤導性的。
安全漏洞的詳細信息
二月份,攻擊者確定了 Time4VPS 主機的一個技術伺服器的 IP 地址。三月三十一日,未經授權的訪問活動出現在所有我們的 Time4VPS 伺服器上,儘管攻擊者僅知道一個 IP 地址。儘管我們立即採取了更改密碼等措施,黑客仍然設法覆蓋這些更改並保持訪問權限。
Time4VPS 的虛擬化技術限制了我們在漏洞發生後啟動關鍵安全協議的能力,加劇了這一情況。儘管我們努力通過更改伺服器密碼來延遲進一步的攻擊,但黑客利用全局訪問權限來繞過我們的防禦。
在檢測到三月三十一日的入侵後,我們立即通知了 Time4VPS。然而,由於當天是節假日,他們的技術支持無法提供幫助。儘管明顯發生了漏洞,他們唯一的建議是更改密碼。直到我們堅持採取行動,他們才承認被駭,並承諾提供一份報告,但三個月後仍未交付。
我們懷疑 Time4VPS 員工的內部疏忽或可能在入侵中有幫助。鑒於未解決的漏洞,我們認為 Time4VPS 的客戶數據仍處於風險之中。這一持續存在的風險促使我們停止使用其服務並從頭開始重建我們的安全架構。
FixedFloat 的回歸
FixedFloat 在近六年來一直是值得信賴的加密貨幣交易所,由一支致力於卓越的團隊推動。在第二次遭受攻擊後,我們暫停了兩個月的運營,全面改進了安全基礎設施。
我們現在已經恢復了服務,履行了對客戶的所有承諾,並恢復了大部分加密貨幣交易。我們的專家正在積極努力引入新的貨幣,進一步增強我們的服務。
在這個充滿挑戰的時期,我們深表感激我們社區的耐心和支持。FixedFloat 已經回來了,更強大和更安全,準備提供用戶期望的快速、可靠和高質量的服務。
關於 FixedFloat
FixedFloat 於 2018 年由一群加密貨幣愛好者和區塊鏈專家成立,他們在創業、網絡技術和金融方面具有豐富的經驗。通過實用和可擴展的解決方案,使加密貨幣經濟為用戶工作,FixedFloat 簡化了加密貨幣交換的過程。
該平台使用戶可以選擇固定或浮動的匯率,以符合其投資策略。FixedFloat 擁有快速處理、堅固的設計和友好的專注客戶支持等特點,為加密貨幣社區提供了一流的交換服務。
媒體聯繫:
[email protected]
我們的社區:
Twitter:
https://twitter.com/FixedFloat
Reddit:
https://www.reddit.com/user/FixedFloat
Telegram:
https://t.me/FixedFloat
在 Google News 上關注我們