PONTOS CHAVE
- Empresas de segurança Blockchain relataram pela primeira vez atividades “suspeitas” na bolsa na terça-feira
- A FixedFloat disse que os hackers detectaram uma “vulnerabilidade de terceiros” cujos serviços a exchange usa
- Tether colocou na lista negra 7 endereços que receberam US$ 280.000 em USDT da exchange
A exchange de criptomoedas FixedFloat foi mais uma vez explorada, e pelos mesmos atores de ameaças que realizaram o hack em meados de fevereiro que resultou em perdas de Bitcoin e Ether de US$ 26 milhões.
Várias empresas de segurança blockchain sinalizaram “transações suspeitas” na bolsa na terça-feira, com Cyvers Alerts dizendo: “impressionantes US$ 2,8 milhões foram retirados de sua carteira quente na cadeia $ ETH”. Os referidos fundos foram então transferidos para um “endereço suspeito” que trocou várias criptomoedas de FixedFloat por ETH antes de serem canalizados para a bolsa eXch.
🚨ALERT🚨Nosso sistema detectou algumas transações suspeitas com @FixedFloat!
Aproximadamente 14 horas atrás, impressionantes US$ 2,8 milhões foram retirados de sua carteira quente no $ETH corrente. Os recursos foram direcionados para um endereço suspeito, que posteriormente recebeu diversos digitais… pic.twitter.com/F671oKR5N6
— 🚨 Alertas Cyvers 🚨 (@CyversAlerts) 2 de abril de 2024
CertiK disse que US$ 3 milhões foram explorados até agora e o site FixedFloat está fora do ar para trabalhos técnicos.
FixedFloat confirmou o ataque na noite de terça-feira. “Em 1º de abril, fomos novamente atacados pelos invasores que estavam por trás do hack de 16 de fevereiro. Os invasores não pararam por aí e continuaram a usar vários métodos para tentar hackear nosso serviço novamente”, afirmou.
A exchange observou que a equipe do FixedFloat conseguiu repelir alguns dos ataques, mas apesar de seus melhores esforços, os exploradores descobriram “uma vulnerabilidade de terceiros cujos serviços usamos”. Também garantiu aos usuários que “as perdas financeiras afetaram apenas o nosso serviço; os hackers roubaram fundos para garantir a liquidez do serviço, ou seja, os fundos da empresa e os fundos dos usuários não foram afetados”.
O FixedFloat está investigando ativamente a exploração e nenhum detalhe pode ser fornecido ainda, pois a investigação está em andamento, concluiu.
No dia 1º de abril, fomos novamente atacados pelos invasores que estavam por trás do hack de 16 de fevereiro. Os invasores não pararam por aí e continuaram a usar vários métodos para tentar hackear nosso serviço novamente. Graças ao enorme trabalho realizado para melhorar a segurança da nossa infraestrutura, nós…
-FixedFloat⚡️ (@FixedFloat) 2 de abril de 2024
A gigante do Stablecoin Tether, que está por trás do token USDT, colocou sete endereços de carteira na lista negra após o último ataque ao FixedFloat, de acordo com a empresa de análise de vulnerabilidade do sistema e defesa contra malware PeckShield. “Esses endereços receberam um total de US$ 280 mil $USDT de #FixedFloat”, observou PeckShield.
#PeckShieldAlert #USDT/Tether adicionou o seguinte endereço à lista negra:
0x6a0012bddda0bc958c28691b373f6236e8fabaa0
0xC955915bd7fa544D26d5Bb6547A8169CB37130C4
0x474604bcaf36fdf518becfcaebb0c98b5b85a152
0x655113606aafe1549dccfed4e120da22b6cdda24… pic.twitter.com/DoaNwkkwQQ-PeckShieldAlert (@PeckShieldAlert) 2 de abril de 2024
A popular exchange foi explorada por US$ 26 milhões em BTC e ETH em 16 de fevereiro. Na época, um porta-voz da FixedFloat disse Tempos de negócios internacionais que a violação do sistema “não foi realizada por nossos funcionários” e que os fundos dos usuários não foram afetados. Reiterou também que estava focado em resolver as vulnerabilidades do sistema FixedFloat e em fortalecer a sua segurança geral.
A FixedFloat é apenas uma das várias empresas de criptografia que sofreram explorações nas últimas semanas. Entre os mais recentes está o protocolo de staking líquido Prisma Finance, que perdeu cerca de US$ 11,6 milhões. Desde então, o explorador do Prisma exigiu um pedido público de desculpas devido ao que chamou de “erros” cometidos pela equipe de desenvolvimento do protocolo. O hacker também pediu que os desenvolvedores do Prisma se revelassem ao público para reconquistar a confiança.
A empresa de segurança Blockchain SlowMist disse em seu relatório de segurança de março de 2024 que o ecossistema web3 perdeu um total de US$ 139 milhões durante o mês devido a incidentes de segurança. Observou que a “prevaricação interna” e as vulnerabilidades dos contratos inteligentes estavam entre as principais questões que afectaram a segurança do sector emergente no mês passado.