Febrero se convirtió en una página negra en la historia de FixedFloat. Un atacante aprovechó una vulnerabilidad en nuestra estructura de seguridad y robó 26,1 millones de dólares. Nuestro equipo ha tomado todas las medidas necesarias para abordar nuestras debilidades de seguridad y prevenir incidentes similares. Pero, lamentablemente, el incidente se repitió.
El 31 de marzo, nuestro servicio fue nuevamente atacado por el mismo hacker. Después de analizar lo sucedido, nuestro equipo llegó a la conclusión de que el atacante se aprovechó de la vulnerabilidad de un tercero, cuyos servicios estábamos utilizando en ese momento. Nos abstuvimos de hacer comentarios y no revelamos detalles sobre el tercero porque esperábamos su cooperación. Pero ahora estamos listos para revelar todos los detalles de lo sucedido.
Time4VPS, pero no Time4Safety
Hemos estado utilizando el alojamiento Time4VPS durante mucho tiempo para implementar algunas soluciones técnicas. Fue elegida como la opción más económica y conveniente para iniciar el desarrollo de nuestro proyecto. En los últimos años, hemos migrado nuestros subservidores y billeteras a otros servidores propietarios. A principios de 2024, el servidor Time4VPS alojaba varios nodos de bajo consumo con billeteras, así como algunos subsistemas.
Como afirma el propio Time4VPS, atiende a más de 100.000 clientes en toda Europa y es el mayor proveedor de alojamiento web en Lituania (Europa). Proporciona registro de direcciones de Internet, alojamiento web y servicios VPS. Entre sus ventajas, Time4VPS destaca un soporte al cliente seguro, sin complicaciones y 24 horas al día, 7 días a la semana.
Nos gusta trabajar duro pero tratamos de no tomarnos demasiado en serio. Profesionales experimentados, amigables y enérgicos con una sólida formación técnica están listos para ofrecer soporte rápido y de alta calidad. Apreciamos mucho a nuestra comunidad.
(с) Time4VPS
Hemos visto por experiencia propia que no se toman demasiado en serio su trabajo.
Como resultado del primer hackeo en febrero, el hacker logró descubrir la IP de uno de nuestros servidores técnicos, que fue alquilado a Time4VPS. El 31 de marzo, registramos un inicio de sesión no autorizado en todos nuestros servidores alquilados al hosting Time4VPS al mismo tiempo, aunque los piratas informáticos solo conocían una IP. Inmediatamente cambiamos las contraseñas en todos los servidores y cuentas, pero después de un tiempo recibimos un correo electrónico informándonos que nuestra contraseña en el servidor había sido cambiada nuevamente.
Lamentablemente, la virtualización de los servidores alquilados en este hosting no permitió activar muchos protocolos de seguridad tras detectarse accesos no autorizados, lo que, por supuesto, agravó el problema. Sin embargo, logramos encontrar una solución en la que cambiar las contraseñas en el servidor no permitía iniciar sesión en él. Así, intentamos ganar tiempo para una transición gradual desde este hosting. Pero no previmos que el atacante obtuviera acceso a todas las funciones del proveedor de alojamiento, incluido el acceso global a todos los servidores disponibles, lo que hizo que nuestras acciones fueran completamente ineficaces.
Ahora ya entendemos nuestro error: no destruimos los servidores de inmediato y tampoco los creamos a partir de listas blancas. El 1 de abril, el hacker cambió la cuenta de correo electrónico a inválida para que ya no pudiéramos iniciar sesión en la cuenta y no respondiéramos a los correos electrónicos de cambio de contraseña con las funciones del sistema del host, y luego se conectó a los servidores sin necesidad de utilizar autorizaciones. Dado que el servidor está en la lista blanca, el pirata informático pudo realizar algunas solicitudes para embellecer los fondos.
Vacaciones de Pascua: ataques de piratas informáticos, el equipo de Time4VPS se relaja
El 31 de marzo, inmediatamente después de detectar la intrusión en nuestros servidores, notificamos inmediatamente a Time4VPS sobre el hack. El hecho del hackeo fue obvio y se determinó de inmediato, ya que nadie de nuestro equipo estaba autorizado en nuestra cuenta.
La respuesta del soporte técnico fue tremendamente decepcionante: nos dijeron que los técnicos tenían el día libre y no podían ayudarnos. Al día siguiente, Time4VPS nuevamente no tomó ninguna medida. Solo nos aconsejaron cambiar las contraseñas de nuestra cuenta. Sólo después de una indicación directa de la imposibilidad de realizar determinadas acciones a través de una cuenta personal comprobaron los hechos y confirmaron el hackeo, prometiendo presentar un informe sobre el incidente al día siguiente.
Han pasado más de 3 meses y todavía no hemos recibido informe de ellos. Además, nos exigieron que les entregáramos algunos documentos a través de su propio sistema sin confirmar que la vulnerabilidad había sido encontrada y solucionada, lo que plantea el riesgo de una nueva filtración de información. Nos negamos a proporcionarles ningún documento sin un informe sobre el pirateo y la corrección de vulnerabilidades, así como sin la participación directa de las fuerzas del orden.
Tenemos varias versiones sobre los motivos de lo sucedido. No descartamos la posibilidad de que un empleado de Time4VPS haya contribuido al hackeo. Sin embargo, nos inclinamos más por el completo descuido del servicio Time4VPS y de la empresa lituana UAB "Interneto vizija" que lo respalda. En la situación actual, tenemos motivos para creer que las vulnerabilidades críticas del proveedor de alojamiento aún no se han eliminado y que todos los datos de los clientes de esta empresa pueden estar desprotegidos de los ataques de los piratas informáticos.
FixedFloat is back
Nuestro servicio tiene casi 6 años. Contamos con un equipo amigable unido por un objetivo: brindar el mejor servicio de intercambio de criptomonedas a nuestros usuarios. Después del segundo hack, suspendimos nuestro trabajo durante 2 meses. Todo este tiempo, nuestro equipo ha estado trabajando en cambios en nuestra infraestructura para protegernos contra este tipo de ataques.
Ahora hemos reanudado nuestro trabajo: la mayoría de las criptomonedas están disponibles para el intercambio, todas las obligaciones con los clientes que quedan después del hackeo se han cumplido y nuestros especialistas ya están trabajando en la adición de nuevas monedas.
Estamos inmensamente agradecidos con todos los que nos esperaron. Tus palabras de apoyo nos animaron. FixedFloat está de regreso y listo para deleitarlo nuevamente con un servicio de alta calidad, intercambios rápidos y una tarifa excelente.