Платформа за търговия с криптовалути, наскоро претърпя значителен пробив, в резултат на който бяха загубени BTC и ETH на стойност над $26 милиона.
След първоначалните съобщения екипът на FixedFloat призна за нарушението, като първоначално отдаде необичайната активност на технически проблеми, преди да спре услугите за поддръжка.
Looks like @FixedFloat just got exploited for 1700 ETH!
Drainer address: 0x85c4fF99bF0eCb24e02921b0D4b5d336523Fa085
Info by: @reprove pic.twitter.com/XHnHy3CFSs
— Officer's Notes (@officer_cia) February 18, 2024
От 17 февруари насам многобройни потребители съобщават за проблеми като спрени трансакции и изчезнали средства в платформата. Блокчейн анализът показва, че само на 18 февруари са били източени над 400 BTC (равняващи се на приблизително $21 милионаа) и над 1,700 ETH (на стойност близо $5 милиона).
Подробности относно метода на атаката остават неразкрити. Съобщава се, че екипът на борсата провежда задълбочено разследване на пробива в сигурността и публикува следното изявление:
“Можем да потвърдим неоторизиран достъп и кражба на средства. Въпреки че активно се занимаваме с потенциалните уязвимости, засилваме мерките за сигурност и провеждаме цялостно разследване, в момента не можем да предоставим допълнителни коментари. Услугите ни ще бъдат възстановени скоро и своевременно ще предоставим допълнителна информация относно този инцидент.”
Освен това посетителите, които се опитват да получат достъп до уебсайта на борсата, в момента се срещат със съобщения за грешки на всички страници.
FixedFloat работи като автоматичен обмен на криптовалути, като не изисква регистрация на потребителите или проверка на принципа “опознай своя клиент” (KYC). Анализът на трафика показва, че приблизително 26% от нейния уеб трафик произхожда от потребители в Съединените щати. Освен това борсата е интегрирана с Lightning Network за улесняване на трансакциите с Биткойн.
През 2023 г. Chainalysis изтъкна възраждането на т.нар.”ransomware” атаки (или атаки за откупи), особено насочени към високопоставени институции и критична инфраструктура. Последните констатации сочат, че миналата година киберпрестъпниците са генерирали рекордни печалби от $1 милиард чрез атаки по веригата за доставки, в които участват както отделни лица, така и малки престъпни групи и големи синдикати.
В неотдавнашен доклад на компанията за блокчейн анализи Chainalysis се подчерта нарастващата роля на криптовалутите във финансирането на онлайн кампании за дезинформация, насочени към изборите.
Органът за финансово поведение на Обединеното кралство (FCA) наложи глоба в размер на $4.5 милиона на CB Payments Limited (CBPL), дъщерно дружество на Coinbase Group, за нарушения на правилата за борба с прането на пари.
На 24 юли 2024 г. MonoSwap, децентрализирана борса, разкри, че е била хакната, и посъветва потребителите да изтеглят средствата си и да избягват добавянето на нови.
Последният доклад на Европол представя как престъпниците все по-често използват криптовалути като стабилните монети и Monero за незаконни дейности.