Согласно последним данным WuBlockchain отчету, Хакеры нашел новый способ кражи монет пользователей напрямую с централизованных бирж, таких как FTX. 19 октября появился первый отчет о том, что пользователи потеряли криптовалюту на сумму 1.6 миллиона долларов при использовании 3commas API.
Как показывает подробная торговая история пользователя, кто-то торговал DMG более 5,000 раз и украл BTC, ETH, FTT и другие средства на сумму 1.6 миллиона долларов. цифровые активы со своего аккаунта. Наиболее вероятной причиной внезапного исчезновения средств со счета является нарушение API 3commas, которое позволило хакерам получить контроль над счетом и вести подозрительные торговые операции.
Появляется новый метод кражи монет: контр-торговля. 19 октября пользователь внезапно обнаружил, что его учетная запись FTX, использующая API 3commas, торговала DMG более 5,000 раз, похитив почти 1.6 миллиона долларов США, таких как BTC, ETH, FTT и т. д., с его учетной записи. pic.twitter.com/cpxoCSdLiZ
- У Блокчейн (@WuBlockchain) 21 октября 2022
Жертва подала уведомление о возбуждении дела в полиции, но FTX не предприняла никаких действий для предотвращения атаки других пользователей через торговый API и не выступила с заявлением, которое могло бы привести к замораживанию средств.
По данным 3commas, утечек не было, сервис работает в штатном режиме. В тех случаях, когда 3commas не привязан к проблеме, FTX остается единственным источником взлома, что делает его экспоненциально хуже, чем почти у каждого пользователя на бирже, и может стать целью хакера.
Если 3commas все-таки является частью проблемы, всю ситуацию можно быстро решить, временно ограничив доступ компании к учетным записям пользователей FTX, пока служба безопасности биржи не установит проблему.
Однако брешь в системе безопасности одной из крупнейших бирж в отрасли быстрее заметили бы самые разные специалисты по безопасности, анализирующие сохранность средств пользователей. К сожалению, отсутствие реакции с обеих сторон создает ненужные риски, которые придется взять на себя инвесторам.
Источник: https://u.today/scam-alert-new-method-of-stealing-coins-emerges