Per saperne di più

La criptovaluta FixedFloat subisce la seconda violazione della sicurezza con 2,80 milioni di dollari persi

2 mins
Aggiornato da Bary Rahma

In breve

  • FixedFloat subisce un secondo hack, perdendo 2,80 milioni di dollari, con fondi prelevati dal suo hot wallet.
  • Gli hacker hanno trasferito gli asset a un indirizzo dubbio, convertendoli in ETH prima di spostarli su eXch.
  • Nonostante gli aggiornamenti della sicurezza dopo una precedente violazione, FixedFloat sottolinea che i fondi degli utenti non sono stati colpiti.
  • promo


La borsa di criptovalute FixedFloat è stata vittima di una seconda violazione della sicurezza, con una perdita di 2,80 milioni di dollari.

La società di analisi forense della blockchain Cyvers ha lanciato l’allarme, rivelando che sono state rilevate transazioni sospette che hanno portato al ritiro dei fondi dal portafoglio caldo di FixedFloat sulla blockchain di Ethereum (ETH).

La criptovaluta FixedFloat violata

L’incidente di FixedFloat, rilevato il 2 aprile, ha comportato il trasferimento di vari asset digitali, includendo ETH, USDT, WETH, DAI e USDC, a un indirizzo dubbio. Gli attori malintenzionati hanno rapidamente convertito questi asset in ETH attraverso una piattaformadiscambio (DEX) prima di spostare la totalità su eXch.

In seguito a queste transazioni, l’hot wallet compromesso ha cessato le operazioni e il sito web della società è stato messo offline per manutenzione.

Purtroppo, questa violazione della sicurezza non è la prima per FixedFloat. Il 16 febbraio, la criptovaluta ha subito una compromissione della sicurezza che ha portato a una perdita di 26 milioni di dollari.

“La violazione della sicurezza di FixedFloat suggerisce un problema di controllo degli accessi, similmente a un precedente hack del 16 febbraio. In entrambi gli incidenti, l’accesso non autorizzato al portafoglio caldo ha portato al ritiro di fondi significativi. In particolare, i token inseriti nella lista nera, come USDT e USDC, sono stati scambiati rapidamente per evitare di essere congelati, mentre DAI è stato depositato direttamente su eXch senza conversione. Questo schema indica uno sfruttamento mirato delle vulnerabilità nei controlli di accesso del sistema”, hanno dichiarato a BeInCrypto gli analisti di Cyvers.

Per saperne di più: Identificare ed esplorare il rischio sui protocolli di prestito DeFi

Criptovaluta ruba fondi
Fondi rubati da FixedFloat. Fonte: Cyvers

FixedFloat ha riconosciuto la violazione, attribuendola agli stessi avversari responsabili dell’incidente di febbraio. Nonostante le maggiori misure di sicurezza adottate dall’ultimo attacco, gli hacker hanno sfruttato una vulnerabilità in un servizio di terze parti.

La criptovaluta ha sottolineato che i fondi rubati servivano come liquidità operativa per il servizio. Ha inoltre assicurato che il modello di servizio non custodiale di FixedFloat ha protetto gli asset degli utenti da un impatto diretto.

“Vorremmo sottolineare che le perdite finanziarie hanno colpito solo il nostro servizio; gli hacker hanno rubato i fondi per garantire la liquidità del servizio, cioè i fondi della società e i fondi degli utenti non sono stati colpiti. Vogliamo anche sottolineare che FixedFloat non svolge le funzioni di un servizio di custodia, cioè non conserva i fondi degli utenti”, ha sottolineato FixedFloat.

Per saperne di più: 14 migliori piattaformadiscambio di criptovalute senza KYC nel 2024

La piattaformadiscambio sta attualmente conducendo un’indagine approfondita sull’hack. Sebbene i dettagli rimangano scarsi, FixedFloat intende migliorare la propria struttura di sicurezza per sventare futuri attacchi. La società ha rassicurato i suoi utenti che sta adottando misure per rafforzare le sue difese e mitigare i rischi.

Top piattaforme di crypto in Italia | Aprile 2024

Trusted

Dichiarazione di non responsabilità

Tutte le informazioni contenute nel nostro sito web sono pubblicate in buona fede e solo a scopo informativo generale. Qualsiasi azione intrapresa dal lettore in base alle informazioni contenute nel nostro sito web è strettamente a suo rischio e pericolo.

Frame-1934.png
Bary Rahman, giornalista di talento, si è laureata in giornalismo alla New York University. Esperta di SEO, ha collaborato con la CNN, mettendo in mostra le sue capacità investigative e di narrazione. Oltre ai suoi successi giornalistici, Bary ha contribuito con la sua esperienza come scrittrice di contenuti per Binance, realizzando articoli perspicaci sul dinamico settore delle criptovalute. La sua fusione unica di giornalismo e SEO la rende una figura versatile e molto rispettata nel...
Leggi la biografia completa