Trader krypto stracił ponad milion dolarów po tym, jak atakujący uzyskali dostęp do jego konta FTX za pośrednictwem API.
Chiński dziennikarz kryptograficzny Colin Wu jako pierwszy zgłosił incydent. Według niego, użytkownik zauważył, że aktywność handlowa z tokenami DMG na jego koncie wzrosła 5000 razy. Następnie odkrył kradzież Bitcoinów, tokenów FTX, Eterów i innych kryptowalut o wartości prawie 1,6 miliona dolarów.
Dziennikarz potwierdził, że sprawa kradzieży nie jest odosobniona. Ofiar było więcej. FTX powiedziało, że włamanie było spowodowane wyciekiem kluczy API dla platformy handlowej 3Commas.
Wcześniej szef FTX zaproponował model przeciwdziałania włamaniom. Według niego proponowany schemat wyeliminuje problem w 98% przypadków.
Kolejny użytkownik FTX stracił 1,5 miliona dolarów
Inny użytkownik giełdy kryptograficznej, napisał na Twitterze 22 października, że padł ofiarą exploita na FTX. Powiedział, że incydent miał miejsce 21 października i kosztował go 1,5 miliona dolarów.
Według niego nigdy nie korzystał z 3Commas i nigdy nawet nie słyszał o istnieniu takiej platformy. „W ciągu ostatnich dwóch lat nigdy nie używałem klucza API” – dodał.
Wyjaśnił również, że osoby atakujące handlowały tokenem DMG za pośrednictwem jego konta w dniach 18 i 19 października. Użytkownik jest oburzony brakiem narzędzi do kontroli i przeciwdziałania nielegalnej działalności handlowej na giełdzie.
Według niego, 21 października na jego koncie ponownie zaobserwowano nieautoryzowane transakcje handlowe.
3Commas przeczą wszystkiemu
Platforma handlowa kryptowalutami 3Commas odmawia jakiegokolwiek zaangażowania.
Niektórzy dotknięci użytkownicy nigdy nie wchodzili w interakcję z 3Commas, a włamanie nie nastąpiło po naszej stronie.
Wcześniej zespół platformy potwierdził, że jego systemy bezpieczeństwa nie wykryły włamania, ale bada okoliczności włamania.
3Commas poinformował później, że niektóre klucze API były powiązane z nowo utworzonymi kontami. Były używane do nieautoryzowanego handlu tokenami DMG.
Jednak te klucze API nie są powiązane z witryną 3Commas. Najwyraźniej niektórzy użytkownicy łączyli się z fałszywymi witrynami podszywającymi się pod 3Commas. Strony phishingowe przejęły interfejsy API użytkownika, a następnie wykorzystały je do zhakowania FTX.
Ponadto eksperci dodali, że włamanie dotknęło nie tylko użytkowników 3Commas, ale także tych, którzy nigdy nie korzystali z usługi.
Biorąc pod uwagę skalę i złożoność ataku, podejrzewamy, że atakujący wykorzystali rozszerzenie przeglądarki innej firmy lub złośliwe oprogramowanie.
FTX i 3Commas wyłączyły API na kontach z podejrzaną aktywnością i poprosiły użytkowników o wygenerowanie nowych kluczy.
BeInCrypto Polska - Użytkownicy FTX stracili miliony z powodu włamania do API