Криптотрейдер потерял более миллиона долларов после того, как хакеры получили доступ к его счету FTX, воспользовавшись API, подключенным к торговому счету.
Китайский криптожурналист Колин Ву впервые сообщил об инциденте, заявив, что пользователь сначала заметил, что его аккаунт торговал токенами DMG более 5000 раз, но позже обнаружил, что почти 1.6 миллиона долларов в Bitcoin, токен FTX, Эфириум, и другие криптовалюты ушли со своего счета.
Репортер также подтвердил, что это был не единичный случай, поскольку было еще три жертвы. Со своей стороны FTX заявила, что взлом произошел из-за утечки ключей API для торговой платформы 3Commas.
Другой пользователь FTX потерял 1.5 миллиона долларов
Другой пользователь FTX Брюс в твиттере от 22 октября заявил, что стал жертвой FTX. эксплуатировать. Он сообщил, что потерял 1.5 миллиона долларов в результате инцидента, который произошел 21 октября.
По словам Брюса, он никогда «не пользовался 3Commas и даже не слышал о нем. И я никогда не использовал ключ API за последние 2 года. Я никогда не хранил секрет ни в одном документе».
Он также заявил, что злоумышленники торговали DMG через его аккаунт 18 и 19 октября. Он спросил, почему у FTX нет мер по контролю за рисками незаконной торговой деятельности.
Затем спросил, как эксплуататор все еще незаконно торговал на своем счете 21 октября.
Брюс добавил, что FTX расследует серию инцидентов.
3Commas Реакция на ситуацию
Между тем, криптовалютная торговая платформа 3Commas отрицает вину, заявляя, что «есть несколько пострадавших пользователей, которые никогда не были клиентами 3Commas, и нет никакой возможности, чтобы безопасность утечка возникла из-за услуг 3Commas».
Его команда первоначально прокомментировала, что ее системы безопасности не были взломаны, и они расследуют этот вопрос.
3Commas' обновление в ситуации заявил, что его расследование показывает, что некоторые ключи API были связаны с новыми учетными записями 3Commas, которые были только что созданы и использовались для несанкционированных сделок с токенами DMG.
Эти API-ключи взяты не с сайта 3Commas. Но похоже, что некоторые пользователи случайно подключились к поддельным веб-сайтам, выдающим себя за 3Commas. Эти фишинговые веб-сайты захватили API пользователей и позже использовались для взлома FTX.
В обновлении также уточняется, что проблема затрагивает не только пользователей 3Commas, но и тех пользователей, которые никогда не использовали 3Commas.
Из-за масштаба и сложности атаки мы также подозреваем, что могли быть использованы сторонние расширения браузера или вредоносное ПО.
FTX и 3Commas отключили все API для учетных записей с любой подозрительной активностью и попросили пользователей создать новые.
Последние новости Be[In]Crypto Bitcoin (BTC) анализ, нажмите здесь.
Отказ от ответственности
Вся информация, содержащаяся на нашем веб-сайте, публикуется добросовестно и только для общих информационных целей. Любые действия, которые читатель предпринимает в отношении информации, размещенной на нашем веб-сайте, совершаются исключительно на свой страх и риск.
Источник: https://beincrypto.com/ftx-users-lose-millions-to-api-exploit/