In februari kreeg de gedecentraliseerde cryptocurrency exchange FixedFloat te maken met een drainer aanval, wat resulteerde in het verlies van meer dan $ 26 miljoen aan Bitcoin (BTC) en Ethereum (ETH). Eind maart werd de exchange getroffen door een tweede exploit, die leidde tot een extra verlies van $2,8 miljoen.
Een paar maanden later deelde FixedFloat de details van deze incidenten en het lopende onderzoek met BeInCrypto.
FixedFloat is dit jaar twee keer gehackt. Hoe is dit gebeurd?
De eerste hack vond plaats in de nacht van 16 op 17 februari. Dit was een externe aanval veroorzaakt door kwetsbaarheden in onze security structuur. Een hacker maakte gebruik van een kwetsbaarheid in onze security en kon toegang krijgen tot een aantal functies van FixedFloat. De tweede inbreuk vond plaats op 31 maart, waar de hacker misbruik maakte van een kwetsbaarheid in een dienst van een derde partij die we op dat moment gebruikten.
Werd de tweede hack gepleegd door dezelfde hacker die de vorige hack pleegde, of was het een andere aanvaller?
We denken dat dezelfde hacker beide hacks heeft gepleegd, omdat de aanvallen afkomstig waren van hetzelfde IP-adres. We kunnen op dit moment niet alle details geven. We kunnen echter wel melden dat de hackers een groot aantal gecompromitteerde servers hebben.
Op sommige van deze servers hebben ze de infrastructuur voor aanvallen ingezet. Ze hebben waarschijnlijk geen bewijs opgeslagen op hun eigen apparaten, maar gebruik gemaakt van servers van derden. De hackers gebruikten een groot aantal unieke IP-adressen, maar sommige werden gebruikt om beide aanvallen uit te voeren.
Hebben jullie informatie over wie er precies achter de hacks zit?
We gebruiken al lange tijd Time4VPS hosting. Dit is een vrij grote webhostingprovider in Europa, die al sinds 2012 actief is. We kozen Time4VPS voor onze doeleinden, omdat deze hosting vrij goedkope servers met low performance biedt. Dit was een handige en voordelige optie voor het implementeren van enkele technische oplossingen in de beginfase van de ontwikkeling van ons project.
In de afgelopen jaren hebben we onze subservers en wallets gemigreerd. Aan het begin van 2024 bleven er verschillende low-power nodes met wallets en enkele subsystemen op de Time4VPS server staan. Na de eerste hack ontdekte de hacker het IP-adres van een van onze technische servers die bij Time4VPS was gehuurd.
Hoe heeft de hacker de informatie gebruikt?
De hacker logde tegelijkertijd in op al onze servers, gehuurd van Time4VPS hosting, ondanks dat hij slechts één IP-adres wist. We hebben onmiddellijk alle wachtwoorden op servers en accounts gewijzigd, maar de hacker heeft de wachtwoorden snel weer veranderd. We vonden een oplossing om serverautorisatie te voorkomen en begonnen met de overstap van deze hostingprovider.
De hacker kreeg echter toegang tot alle functies van de hoster, inclusief globale toegang tot alle servers, waardoor onze oplossingen niet meer effectief waren. De hacker veranderde het e-mailadres van het account in een ongeldig e-mailadres, waardoor we niet meer konden inloggen of meldingen voor wachtwoordwijzigingen ontvingen. Ze maakten verbinding met de servers zonder autorisatie.
Op dat moment realiseerden we ons dat we de servers moesten vernietigen en ze onmiddellijk van de witte lijsten moesten verwijderen. Door ons uitstel konden de hackers verzoeken sturen waarmee ze geld konden stelen.
Hebt u contact opgenomen met de ondersteuning van Time4VPS?
Op 31 maart, direct na het ontdekken van ongeautoriseerde toegang tot onze servers, hebben we contact opgenomen met Time4VPS om de hack te melden. We waren zeer verrast door hun passiviteit. De technische ondersteuning liet ons weten dat de technici die dag vrij hadden en ons niet konden helpen. De volgende dag bleef het Time4VPS team inactief. Ze adviseerden ons alleen om de wachtwoorden op ons account te veranderen.
Uiteindelijk overtuigden we hen om te verifiëren dat bepaalde acties niet konden worden uitgevoerd via hun persoonlijke account. Pas toen bevestigden ze de hack en beloofden ze de volgende dag een rapport over het incident te geven.
Heeft u een hackrapport van Time4VPS ontvangen?
Er zijn meer dan drie maanden verstreken en er is nog steeds geen rapport van Time4VPS. In plaats daarvan vroegen ze ons om wat documenten te verstrekken via hun systeem. We hebben dit geweigerd omdat de vertegenwoordigers van Time4VPS niet hebben bevestigd dat ze de kwetsbaarheid hebben gevonden en verholpen. Hun eisen hebben het risico van een nieuw informatielek gecreëerd.
We stemden ermee in alleen mee te werken als de wetshandhavingsinstanties er direct bij betrokken waren of nadat ze hadden bevestigd dat het lek was verholpen. Daarnaast was onze advocaat bereid om de benodigde documenten direct op het kantoor van het bedrijf af te geven om rapporten en hulp te ontvangen. Het management van Time4VPS wees dit aanbod echter af.
Waarom denkt u dat Time4VPS inactief was ten tijde van de hack en daarna geen assistentie verleende?
We sluiten de mogelijkheid niet uit dat een medewerker van een hoster de hack heeft gefaciliteerd. We zijn echter meer geneigd om te geloven dat Time4VPS en het Litouwse bedrijf erachter gewoon onzorgvuldig zijn. We geloven dat de kritieke kwetsbaarheden van de hoster niet zijn verholpen, waardoor de data van al hun klanten onbeschermd zijn tegen aanvallen van hackers.
Heeft de hack gevolgen gehad voor uw klanten?
Dit incident veroorzaakte niet alleen problemen voor ons, maar ook voor onze gebruikers. Zodra we de hack ontdekten, hebben we FixedFloat uitgeschakeld en alle lopende exchanges opgeschort.
FixedFloat is een geautomatiseerde, niet-custodial, gedecentraliseerde cryptocurrency uitwisselingsdienst, dus we slaan de fondsen van onze gebruikers niet op. Daarnaast is FixedFloat geen cryptocurrency mixer. We sturen alleen geld naar exchanges vanaf onze adressen, en deze informatie is openbaar.
Door de hack hadden we verplichtingen aan klanten die op dat moment exchanges deden. We zijn sindsdien alle verplichtingen aan onze gebruikers nagekomen en hebben alle orders voltooid die gestopt waren door de uitval van de service. Alleen onze service had te lijden onder de hack en de diefstal van fondsen.
Welke maatregelen hebben jullie genomen na de hack?
De eerste inbreuk was te wijten aan een kwetsbaarheid in de security, die we inmiddels hebben verholpen. Helaas hadden we niet geanticipeerd op een aanval van derden. Na de tweede hack was onze service meer dan twee maanden in onderhoud. Tijdens deze periode hebben onze specialisten uitgebreid gewerkt om onze infrastructuur te verbeteren en te beschermen tegen dergelijke aanvallen.
We hebben ons security systeem radicaal herzien. Dit omvatte het uitvoeren van een uitgebreide audit, het implementeren van extra security maatregelen en het verbeteren van onze dreigingsdetectie- en preventiesystemen.
Zijn de technische werkzaamheden afgerond?
Ja, FixedFloat heeft zijn activiteiten hervat. De meeste cryptocurrencies zijn al beschikbaar voor uitwisseling en onze specialisten werken aan het toevoegen van nieuwe valuta. We bieden al zes jaar lang hoogwaardige, gemakkelijke en snelle exchange-diensten voor cryptocurrencies en we zijn van plan om ons werk voort te zetten.
Kunt u, vanuit het perspectief van een hackoverlevende, enkele aanbevelingen doen aan andere platforms en hun gebruikers over hoe ze de security kunnen verbeteren?
Als dienst die twee hacks om verschillende redenen heeft meegemaakt, raden we het volgende aan:
- Voer frequente audits uit van uw security systemen. Identificeer alle kwetsbaarheden en pak ze direct aan.
- Plan kwetsbaarheden van leveranciers. De tweede hack maakte gebruik van een kwetsbaarheid in onze hostingprovider, Time4VPS. Platforms moeten anticiperen op dergelijke scenario’s en een robuuste procedure hebben voor het omgaan met hacks van serviceproviders.
- Geef gebruikersveiligheid altijd prioriteit. Implementeer strikte security maatregelen en protocollen om data en fondsen van gebruikers te beschermen.
Welke stappen ondernemen jullie om het vertrouwen van jullie gebruikers terug te winnen na deze ongelukken?
We gaan actief in gesprek met onze gebruikers via verschillende communicatiekanalen, waaronder sociale netwerken en forums. Zo kunnen we hen informeren over de veranderingen die we hebben doorgevoerd. Op dit moment weten nog niet alle gebruikers dat FixedFloat weer actief is, maar we werken eraan om deze informatie te verspreiden.
We begrijpen dat velen zich zorgen maakten over de gevolgen van de hack voor onze gebruikers. We benadrukken echter dat we een niet-bewarende dienst zijn en geen geld van gebruikers opslaan. Bestellingen die niet werden uitgevoerd als gevolg van de noodstop zijn afgerond. Op dit moment hebben we geen financiële verplichtingen aan onze gebruikers.
Trusted
Disclaimer
Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt op basis van de informatie op onze website is strikt op eigen risico.
