FixedFloat sofre outra exploração dos mesmos hackers; Tether listas negras de endereços vinculados a hackers

A exchange de criptomoedas FixedFloat foi mais uma vez explorada, e pelos mesmos atores de ameaças que realizaram o hack em meados de fevereiro que resultou em perdas de Bitcoin e Ether de US$ 26 milhões.

Várias empresas de segurança blockchain sinalizaram “transações suspeitas” na bolsa na terça-feira, com Cyvers Alerts dizendo: “impressionantes US$ 2,8 milhões foram retirados de sua carteira quente na cadeia $ ETH”. Os referidos fundos foram então transferidos para um “endereço suspeito” que trocou várias criptomoedas de FixedFloat por ETH antes de serem canalizados para a bolsa eXch.

CertiK disse que US$ 3 milhões foram explorados até agora e o site FixedFloat está fora do ar para trabalhos técnicos.

FixedFloat confirmou o ataque na noite de terça-feira. “Em 1º de abril, fomos novamente atacados pelos invasores que estavam por trás do hack de 16 de fevereiro. Os invasores não pararam por aí e continuaram a usar vários métodos para tentar hackear nosso serviço novamente”, afirmou.

A exchange observou que a equipe do FixedFloat conseguiu repelir alguns dos ataques, mas apesar de seus melhores esforços, os exploradores descobriram “uma vulnerabilidade de terceiros cujos serviços usamos”. Também garantiu aos usuários que “as perdas financeiras afetaram apenas o nosso serviço; os hackers roubaram fundos para garantir a liquidez do serviço, ou seja, os fundos da empresa e os fundos dos usuários não foram afetados”.

O FixedFloat está investigando ativamente a exploração e nenhum detalhe pode ser fornecido ainda, pois a investigação está em andamento, concluiu.

A gigante do Stablecoin Tether, que está por trás do token USDT, colocou sete endereços de carteira na lista negra após o último ataque ao FixedFloat, de acordo com a empresa de análise de vulnerabilidade do sistema e defesa contra malware PeckShield. “Esses endereços receberam um total de US$ 280 mil $USDT de #FixedFloat”, observou PeckShield.

A popular exchange foi explorada por US$ 26 milhões em BTC e ETH em 16 de fevereiro. Na época, um porta-voz da FixedFloat disse Tempos de negócios internacionais que a violação do sistema “não foi realizada por nossos funcionários” e que os fundos dos usuários não foram afetados. Reiterou também que estava focado em resolver as vulnerabilidades do sistema FixedFloat e em fortalecer a sua segurança geral.

A FixedFloat é apenas uma das várias empresas de criptografia que sofreram explorações nas últimas semanas. Entre os mais recentes está o protocolo de staking líquido Prisma Finance, que perdeu cerca de US$ 11,6 milhões. Desde então, o explorador do Prisma exigiu um pedido público de desculpas devido ao que chamou de “erros” cometidos pela equipe de desenvolvimento do protocolo. O hacker também pediu que os desenvolvedores do Prisma se revelassem ao público para reconquistar a confiança.

A empresa de segurança Blockchain SlowMist disse em seu relatório de segurança de março de 2024 que o ecossistema web3 perdeu um total de US$ 139 milhões durante o mês devido a incidentes de segurança. Observou que a “prevaricação interna” e as vulnerabilidades dos contratos inteligentes estavam entre as principais questões que afectaram a segurança do sector emergente no mês passado.