FixedFloat, một sàn giao dịch tiền điện tử hàng đầu, vui mừng thông báo đã quay trở lại hoạt động bình thường sau một loạt vi phạm an ninh xảy ra vào tháng 2 và tháng 3 năm nay.
Các sự cố dẫn đến vụ trộm 26.1 triệu USD đã buộc công ty phải thực hiện các biện pháp quan trọng để tăng cường cơ sở hạ tầng bảo mật và đảm bảo an toàn cho tài sản của người dùng.
Vào tháng 2, FixedFloat đã gặp phải một sự cố bảo mật nghiêm trọng khi kẻ tấn công khai thác lỗ hổng trong cấu trúc bảo mật của công ty.
Bất chấp những nỗ lực ngay lập tức để giải quyết những điểm yếu, kẻ tấn công vẫn tiếp tục tấn công vào ngày 31 tháng 3.
Sau khi phân tích kỹ lưỡng, người ta xác định rằng kẻ tấn công đã khai thác lỗ hổng trong các dịch vụ được cung cấp bởi Time4VPS, nhà cung cấp dịch vụ lưu trữ bên thứ ba được FixedFloat sử dụng.
Time4VPS: Một quan hệ đối tác thỏa hiệp
Trong vài năm, FixedFloat đã dựa vào Time4VPS cho các dịch vụ lưu trữ, dịch vụ này ban đầu được chọn vì giá cả phải chăng và sự tiện lợi.
Mặc dù chúng tôi đã dần dần di chuyển hầu hết cơ sở hạ tầng của mình sang các máy chủ độc quyền, nhưng đến đầu năm 2024, một số node và hệ thống con tiêu thụ điện năng thấp vẫn được lưu trữ bằng Time4VPS.
Time4VPS, phục vụ hơn 100,000 khách hàng trên khắp Châu Âu, tự quảng cáo mình là nhà cung cấp an toàn và tập trung vào khách hàng, một tuyên bố mà chúng tôi nhận thấy là sai lệch.
Chi tiết vi phạm bảo mật
Vào tháng 2, kẻ tấn công đã xác định được địa chỉ IP của một trong các máy chủ kỹ thuật của chúng tôi do Time4VPS lưu trữ.
Vào ngày 31 tháng 3, hoạt động truy cập trái phép đã được ghi lại trên tất cả các máy chủ Time4VPS của chúng tôi, mặc dù kẻ tấn công chỉ biết một IP.
Bất chấp hành động ngay lập tức của chúng tôi là thay đổi mật khẩu, tin tặc vẫn tìm cách ghi đè những thay đổi này và duy trì quyền truy cập.
Công nghệ ảo hóa của Time4VPS đã hạn chế khả năng kích hoạt các giao thức bảo mật quan trọng của chúng tôi sau vụ vi phạm, khiến tình hình trở nên trầm trọng hơn.
Bất chấp nỗ lực của chúng tôi nhằm trì hoãn các cuộc tấn công tiếp theo bằng cách thay đổi mật khẩu máy chủ, hacker đã sử dụng quyền truy cập toàn cầu để vượt qua hệ thống phòng thủ của chúng tôi.
Khi phát hiện vụ xâm nhập ngày 31/3, chúng tôi đã kịp thời thông báo cho Time4VPS. Tuy nhiên, phản ứng của họ rất mờ nhạt; hỗ trợ kỹ thuật không có sẵn do kỳ nghỉ.
Bất chấp sự vi phạm rõ ràng, lời khuyên duy nhất của họ là thay đổi mật khẩu. Mãi cho đến khi chúng tôi kiên quyết yêu cầu hành động thì họ mới thừa nhận vụ hack và hứa sẽ báo cáo nhưng ba tháng sau vẫn chưa được gửi.
Chúng tôi nghi ngờ có sơ suất nội bộ hoặc có khả năng nhân viên Time4VPS đồng lõa trong vụ vi phạm.
Do các lỗ hổng chưa được giải quyết, chúng tôi tin rằng dữ liệu khách hàng tại Time4VPS vẫn gặp rủi ro.
Rủi ro liên tục này đã khiến chúng tôi ngừng sử dụng dịch vụ của họ và xây dựng lại khung bảo mật của mình ngay từ đầu.
Sự trở lại của FixedFloat
FixedFloat đã là một sàn giao dịch tiền điện tử đáng tin cậy trong gần sáu năm, được điều hành bởi một đội ngũ tận tâm cam kết đạt đến sự xuất sắc.
Sau vụ hack thứ hai, chúng tôi đã tạm dừng hoạt động trong hai tháng để đại tu cơ sở hạ tầng bảo mật của mình.
Chúng tôi hiện đã tiếp tục các dịch vụ, hoàn thành mọi nghĩa vụ đối với khách hàng và khôi phục hầu hết các sàn giao dịch tiền điện tử.
Các chuyên gia của chúng tôi đang tích cực làm việc để giới thiệu các loại tiền tệ mới và nâng cao hơn nữa các dịch vụ của chúng tôi.
Chúng tôi vô cùng biết ơn cộng đồng vì sự kiên nhẫn và hỗ trợ của họ trong giai đoạn thử thách này.
FixedFloat đã trở lại, mạnh mẽ hơn và an toàn hơn, sẵn sàng cung cấp dịch vụ nhanh chóng, đáng tin cậy và chất lượng hàng đầu mà người dùng mong đợi.
Tin Tức Bitcoin tổng hợp
