Seu Power-Up Web3 Gaming Aproveite benefícios exclusivos com o GG Membership Pass.cls-1 { acidente vascular cerebral: #4abaff; limite de curso-esquadria: 10; largura do traço: 3,21px; } .cls-1, .cls-2 { preencher: nenhum; } .cls-1, .cls-3 { regra de preenchimento: par ímpar; } .cls-4, .cls-3 { largura do traço: 0px; } .cls-5 { isolamento: isolar; } .cls-2 { acidente vascular cerebral: #000; largura do traço: 3,08px; } Centro de arte, moda e entretenimento da Decrypt. Descubra SCENEFixedFloat - uma bolsa de criptomoedas que opera sem medidas anti-lavagem de dinheiro (AML) "conheça seu cliente" (KYC) - foi hackeada no início deste mês, resultando na perda de mais de 400 Bitcoin e mais de 1.700 Ethereum, no valor de cerca de US$ 26 milhões. A empresa de segurança Blockchain BlockFence identificou o endereço Bitcoin usado no roubo, e os dados on-chain de um endereço Ethereum vinculado revelaram múltiplas transações de alto valor para vários endereços. PeckShield, os fundos roubados foram transferidos através do misturador Ethereum eXch logo após o hack, complicando a rastreabilidade dos ativos roubados. Uma pequena parte dos fundos foi transferida para HitBTC e CoinSpot, disse PeckShield, rotulando o endereço da carteira como “escorredor FixedFloat”. #PeckShieldAlert #FixedFloat foi hackeado, resultando em ~1.728 $ETH (no valor de ~$4,85 milhões) e 409 $BTC (no valor de ~$21 milhões) roubados. O drenador já transferiu a maior parte do $ ETH roubado para #eXch em #Ethereum pic.twitter.com/IZKbCclH8v — PeckShieldAlert (@PeckShieldAlert) 19 de fevereiro de 2024FixedFloat disse ao Decrypt que o hack não foi realizado por um de seus funcionários e que “foi um ataque externo causado por vulnerabilidades em nossa estrutura de segurança”. foi comprometido devido a falhas e proteção insuficiente”, disse a empresa. “Isso permitiu que os invasores obtivessem acesso a algumas das funções do nosso serviço.” Após o hack, o FixedFloat inicialmente citou “pequenos problemas técnicos” e moveu seus sistemas para o “modo de manutenção”. Isso foi antes de toda a extensão do hack ser divulgada, o que gerou confusão e preocupação entre os usuários. “Não denunciamos imediatamente o hack, pois já estávamos cientes do incidente e imediatamente começamos a colocar nosso serviço em modo de manutenção para garantir a segurança e minimizar perdas”, disse a exchange ao Decrypt. “Naquela altura, o nosso foco principal era eliminar rapidamente as fraquezas e reforçar a segurança geral, o que nos impediu de fazer declarações públicas sobre o que aconteceu.”ADADEm comunicado subsequente, a FixedFloat garantiu aos clientes que os seus fundos estavam seguros, esclarecendo que as perdas financeiras impactaram apenas o serviço em si e não os ativos mantidos pelo usuário. “FixedFloat não desempenha as funções de um serviço de custódia – ou seja, não armazena fundos de usuários. Forneceremos mais informações posteriormente”, tuitou a plataforma. confirmou o incidente e se abriu sobre o ataque."Confirmamos que houve de fato um hack e roubo de fundos", escreveu a conta oficial do Twitter do FixedFloat em resposta a um tweet. "Não estamos prontos para fazer comentários públicos sobre este assunto enquanto estamos trabalhando para eliminar todas as vulnerabilidades possíveis, melhorar a segurança e investigar. “Nosso serviço estará disponível novamente em breve”, continuou. Olá, Confirmamos que houve de fato um hack e roubo de fundos. Ainda não estamos prontos para fazer comentários públicos sobre este assunto, pois estamos trabalhando para eliminar todas as vulnerabilidades possíveis, melhorar a segurança e investigar. Nosso serviço estará disponível novamente em breve. Vamos… – FixedFloat⚡️ (@FixedFloat) 18 de fevereiro de 2024A exchange posteriormente garantiu que os fundos dos usuários permaneceriam seguros e os fundos roubados afetaram apenas as operações internas da empresa. Nesse caso, é provável que o hack tenha vindo de uma das carteiras quentes da bolsa. O site oficial do FixedFloat permanece inoperante no momento da redação. Imagem: FixedFloatFixedFloat, que se anuncia como uma "troca instantânea e totalmente automática de criptomoedas com a Lightning Network", prioriza privacidade em vez de segurança, operando sem exigir registro de conta ou verificação de identidade. Esta falta de medidas KYC é atraente para usuários preocupados com a privacidade, mas representa riscos significativos tanto para a plataforma quanto para seus usuários no caso de um hack, já que os investigadores têm informações limitadas para trabalhar. . Um relatório recente da empresa forense de blockchain Chainalysis destacou uma diminuição significativa nos fundos roubados de plataformas de criptomoeda em 2023. Apesar de um ligeiro aumento em incidentes de hackers individuais, o valor total dos fundos roubados caiu aproximadamente 54,3%, para US$ 1,7 bilhão, atribuído em grande parte a um forte declínio nos hacks de DeFi.FixedFloat relatou que está trabalhando com agências de aplicação da lei, empresas forenses de blockchain e bolsas de criptomoedas para rastrear os hackers, que ainda não contataram a bolsa. A empresa disse que honrará todas as suas obrigações de pagamento assim que retomar as operações e pode ter certeza de que a exchange estará mais uma vez segura para uso.Editado por Ryan Ozawa.Fique por dentro das notícias criptográficas, receba atualizações diárias em sua caixa de entrada.Seu E-mailObtenha!Obtenha!