ผู้ใช้ FTX สูญเสียเงินหลายล้านจากการใช้ประโยชน์จาก API

ผู้ค้า crypto เสียเงินมากกว่าหนึ่งล้านดอลลาร์หลังจากแฮ็กเกอร์เข้าถึงบัญชี FTX ของเขาโดยใช้ประโยชน์จาก API ที่เชื่อมต่อกับบัญชีซื้อขาย

Colin Wu นักข่าว crypto ชาวจีนรายงานเหตุการณ์ครั้งแรกโดยกล่าวว่า ผู้ใช้สังเกตเห็นว่าบัญชีของเขาซื้อขายโทเค็น DMG มากกว่า 5000 ครั้ง แต่ต่อมาพบว่าเกือบ 1.6 ล้านดอลลาร์ใน Bitcoin, โทเค็น FTX, Ethereumและ cryptocurrencies อื่น ๆ ได้ออกจากบัญชีแล้ว

วิธีการใหม่ในการขโมยเหรียญกำลังเกิดขึ้น: การค้าที่ตรงกันข้าม เมื่อวันที่ 19 ตุลาคม ผู้ใช้รายหนึ่งพบว่าบัญชี FTX ของเขาที่ใช้ 3commas API ซื้อขาย DMG มากกว่า 5,000 ครั้ง ขโมยเงินเกือบ 1.6 ล้านดอลลาร์ เช่น BTC, ETH, FTT และอื่นๆ จากบัญชีของเขา pic.twitter.com/cpxoCSdLiZ
- Wu Blockchain (@WuBlockchain) ตุลาคม 21, 2022

นักข่าวยืนยันเพิ่มเติมว่านี่ไม่ใช่เหตุการณ์ที่เกิดขึ้นโดดเดี่ยว เนื่องจากมีเหยื่ออีกสามคน ในส่วนของ FTX อ้างว่าการแฮ็กเกิดจากการรั่วไหลของคีย์ API สำหรับแพลตฟอร์มการซื้อขาย 3Commas

WuBlockchain ได้เรียนรู้ว่ามีการขโมยเหรียญมาแล้วสี่ครั้งโดยการขโมยคีย์ API และการซื้อขายที่ตรงกันข้ามใน FTX สามกรณีที่เกี่ยวข้องกับ 3Commas ซึ่ง 3Commas กล่าวว่าเป็นเพราะผู้ใช้เข้าสู่เว็บไซต์ปลอม https://t.co/aigUYBg8bQ pic.twitter.com/oa41jofzOW
- Wu Blockchain (@WuBlockchain) ตุลาคม 22, 2022

ผู้ใช้ FTX อีกคนเสียเงิน 1.5 ล้านเหรียญ

Bruce ผู้ใช้ FTX อีกคนในเธรด Twitter วันที่ 22 ตุลาคม ระบุว่าเขาตกเป็นเหยื่อของ FTX เอาเปรียบ. เขาเปิดเผยว่าเขาสูญเสีย 1.5 ล้านเหรียญสหรัฐให้กับเหตุการณ์ที่เกิดขึ้นเมื่อวันที่ 21 ตุลาคม

สวัสดี Ftx ฉันชื่อ Bruce และฉันเป็นหนึ่งในเหยื่อของการใช้ประโยชน์จาก 3Commas API บน FTX ฉันสูญเสียเงินไป 1.5 ล้านเหรียญสหรัฐในการโจมตี (นับมูลค่าตลาดของ BTC) มันเกิดขึ้นเมื่อวันที่ 21 ตามเวลาปักกิ่ง pic.twitter.com/stAJnoRAU
— พลังทะเลทราย (@littlesand2) ตุลาคม 22, 2022

ตามที่ Bruce บอก เขาไม่เคย “ใช้ 3Commas และแม้แต่ไม่เคยได้ยินเกี่ยวกับมันเลยด้วยซ้ำ และฉันไม่เคยใช้คีย์ API ในช่วง 2 ปีที่ผ่านมา ฉันไม่เคยเก็บความลับไว้ในเอกสารใด ๆ เลย”

เขากล่าวเพิ่มเติมว่าผู้เล่นที่เป็นอันตรายได้แลกเปลี่ยน DMG ผ่านบัญชีของเขาในวันที่ 18 และ 19 ตุลาคม เขาถามว่าทำไม FTX ถึงไม่มีมาตรการควบคุมความเสี่ยงสำหรับกิจกรรมการค้าที่ผิดกฎหมาย

จากนั้นถามว่าผู้เอาเปรียบยังคงซื้อขายอย่างผิดกฎหมายในบัญชีของเขาเมื่อวันที่ 21 ตุลาคมได้อย่างไร

Bruce เสริมว่า FTX กำลังสืบสวนเหตุการณ์ต่อเนื่อง

3จุลภาคตอบสนองต่อสถานการณ์

ในขณะเดียวกัน 3Commas แพลตฟอร์มการซื้อขาย crypto ได้ปฏิเสธความผิด โดยกล่าวว่า “มีผู้ใช้ที่ได้รับผลกระทบหลายคนที่ไม่เคยเป็นลูกค้าของ 3Commas และไม่มีความเป็นไปได้ที่ ความปลอดภัย การละเมิดเกิดขึ้นจากบริการของ 3Commas”

ตอนแรกทีมของบริษัทให้ความเห็นว่าระบบรักษาความปลอดภัยของบริษัทไม่ได้ถูกละเมิด และพวกเขากำลังตรวจสอบเรื่องนี้อยู่

3จุลภาค' ปรับปรุง ในสถานการณ์ดังกล่าวระบุว่าการตรวจสอบพบว่าคีย์ API บางตัวเชื่อมโยงกับบัญชี 3Commas ใหม่ที่เพิ่งสร้างและใช้สำหรับการซื้อขายโทเค็น DMG โดยไม่ได้รับอนุญาต

คีย์ API เหล่านี้ไม่ได้นำมาจากเว็บไซต์ 3Commas แต่ดูเหมือนว่าผู้ใช้บางคนบังเอิญเชื่อมต่อกับเว็บไซต์ปลอมที่แอบอ้างเป็น 3Commas เว็บไซต์ฟิชชิ่งเหล่านี้ดักจับ API ของผู้ใช้และถูกใช้เพื่อแฮกบน FTX ในภายหลัง

การอัปเดตชี้แจงเพิ่มเติมว่าปัญหาไม่เพียงส่งผลกระทบต่อผู้ใช้ 3Commas แต่ผู้ใช้ที่ไม่เคยใช้ 3Commas

เนื่องจากขนาดและความซับซ้อนของการโจมตี เราจึงสงสัยว่าอาจมีการใช้ส่วนขยายเบราว์เซอร์ของบุคคลที่สามหรือมัลแวร์ด้วย

FTX และ 3Commas ได้ปิดการใช้งาน API ทั้งหมดสำหรับบัญชีที่มีกิจกรรมที่น่าสงสัยและได้ขอให้ผู้ใช้สร้างใหม่

For Be[In]Crypto's ใหม่ล่าสุด Bitcoin การวิเคราะห์ (BTC) คลิกที่นี่

ข้อจำกัดความรับผิดชอบ

ข้อมูลทั้งหมดที่มีอยู่ในเว็บไซต์ของเราเผยแพร่โดยสุจริตและเพื่อวัตถุประสงค์ในการให้ข้อมูลทั่วไปเท่านั้น การดำเนินการใด ๆ ที่ผู้อ่านดำเนินการกับข้อมูลที่พบในเว็บไซต์ของเราถือเป็นความเสี่ยงของตนเอง

ที่มา: https://beincrypto.com/ftx-users-lose-millions-to-api-exploit/