Crypto Exchange FixedFloat subit une faille de sécurité de 26 millions de dollars
Dans une communication officielle, l'échange cryptographique basé aux Seychelles, FixeFloat, a subi une attaque malveillante qui a entraîné la perte d'un montant important de fonds. La nouvelle concernant l'incident de piratage a été divulguée par la célèbre société d'analyse de blockchain BlockFence.
Après avoir évalué les dommages causés par l'attaque malveillante, l'équipe de BlockFence a constaté que les pirates s'en sont sortis avec 400 Bitcoin et 1 700 Ether, actuellement évalués à 26 millions de dollars. L'équipe d'enquête a souligné que les pirates avaient initialement tenté d'exploiter la plate-forme FixedFloat en raison de ses fonctionnalités distinctives.
Les pirates drainent 26 millions de dollars de FloatFixed
Par rapport à d’autres échanges cryptographiques, l’équipe BlockFence a noté que FixFloat manquait de mesures adéquates de connaissance des clients (KYC) et de lutte contre le blanchiment d’argent (AML). BlockFence a déclaré que l'absence de fonctionnalités de vérification des clients avait attiré l'attention des pirates informatiques qui souhaitaient lancer une attaque malveillante sur l'échange FixeFloat.
Dans un rapport ultérieur, l’équipe d’enquête a découvert une adresse Bitcoin utilisée par les pirates pour transférer les fonds volés vers des portefeuilles externes. De plus, après avoir analysé les données en chaîne, l'équipe BlockFence a noté que les mauvais acteurs s'étaient engagés dans une série de transactions de grande valeur pour canaliser les fonds vers leurs portefeuilles respectifs.
Le rapport partagé par l'équipe BlockFence concernant l'incident de piratage de FixedFloat a captivé l'attention de plusieurs autres sociétés de sécurité. Un rapport ultérieur de PeckShield a révélé que les pirates avaient transféré les fonds volés via un mélangeur Ethereum baptisé eXch.
L’équipe PeckShield a observé que pour dissimuler les mouvements de fonds illicites et saper les efforts des forces de l’ordre, les pirates informatiques utilisaient des portefeuilles mélangeurs de crypto-monnaie. Parfois, les pirates utilisent des mélangeurs cryptographiques pour cacher la source des actifs volés.
Montée de la criminalité cryptographique
De plus, l'équipe de PeckShield a noté qu'un montant mesurable des fonds volés était acheminé via les plateformes de trading HitBTC et CoinSpot. En raison de la complexité de la transaction, l'équipe PeckShield a décrit l'adresse du portefeuille suspecte comme étant FixedFloat Drainer.
Après avoir contacté l'équipe de FixedFloat pour en savoir plus sur l'incident de piratage, l'échange cryptographique a confirmé que l'attaque avait été menée par des groupes externes. Une déclaration du représentant de FixedFloat a démontré que l'incident de piratage n'impliquait aucun des employés.
On peut soutenir que l'échange cryptographique en disgrâce a avoué que l'incident de piratage était une attaque externe ciblant un système vulnérable sur la plate-forme FixeFloat. Le représentant a expliqué que les pirates ont obtenu un accès non autorisé à la plateforme FixedFloat via un système vulnérable. Il a fait valoir que le système vulnérable permettait aux pirates informatiques d’accéder directement aux services FixedFloat.
De plus, l’exécutif a reproché à l’équipe de FixedFloat de ne pas avoir mis en œuvre des mesures de sécurité adéquates pour protéger l’échange cryptographique des attaques externes. Peu de temps après la faille de sécurité, l'équipe de FixedFloat a pris des mesures correctives pour résoudre le problème.
L'échange cryptographique en difficulté a informé la communauté FixeFloat à ce sujet et a activé le mode maintenance sur le site Web. Dans le rapport, l'équipe de FixedFloat a confirmé que la maintenance proposée visait à empêcher l'attaque de se propager à d'autres fonctions offertes par l'échange cryptographique.
A ce stade, l'équipe technique de FixedFloat identifiera et corrigera les vulnérabilités du système sur la plateforme. L'équipe technique donnera la priorité au renforcement du système de sécurité grâce à des technologies avancées.
FixedFloat cherche à renforcer le protocole de sécurité suite à une violation de la sécurité
Selon le rapport, l'échange cryptographique a avoué que le processus de maintenance impliquera une évaluation approfondie du logiciel et de l'infrastructure de FixedFloat afin d'améliorer l'efficacité et la sécurité du système. La maintenance continue vise à protéger les fonds des clients contre les pertes.
Entre-temps, l'équipe de FixedFloat a assuré aux clients que leurs actifs étaient sûrs et sécurisés. L'échange cryptographique a avoué que les pirates n'avaient accédé qu'aux services FixedFloat, et non aux actifs des clients.
Dans ce dernier, l’échange crypto a déclaré que la société n’offrait pas de services de garde de crypto. L'équipe de FixedFloat s'est engagée à tenir les utilisateurs informés des enquêtes en cours concernant le piratage. De plus, l'équipe d'enquête s'est engagée à corriger toutes les vulnérabilités et à intégrer des protocoles de sécurité supplémentaires sur la plate-forme FixeFloat.
Sur X, l'équipe de FixedFloat a assuré aux clients que la normalité reprendrait bientôt. Dans le tweet, l'échange cryptographique a confirmé que les fonds volés avaient un impact minimal sur les fonds des clients. Le post X indiquait que les pirates n'avaient fait qu'interférer avec le fonctionnement interne de l'entreprise.
