Ένας έμπορος κρυπτονομισμάτων αιφνιδιάστηκε όταν χάκερ φέρεται να απέκλεισαν ψηφιακά περιουσιακά στοιχεία αξίας άνω του ενός εκατομμυρίου δολαρίων από τον λογαριασμό του στο FTX εκμεταλλευόμενοι ένα API συνδεδεμένο με τον λογαριασμό συναλλαγών.
Σύμφωνα με εκθέσεις, ο χρήστης του FTX ανακάλυψε ότι ο λογαριασμός του χρησιμοποιώντας το API 3Commas, έχει ανταλλάξει το διακριτικό DMM: Governance (DMG) περισσότερες από 5,000 φορές, με αποτέλεσμα την απώλεια περιουσιακών στοιχείων αξίας περίπου 1.6 εκατομμυρίων δολαρίων, συμπεριλαμβανομένων των κουπονιών Bitcoin, Ether και FTX.
FTX και 3Commas Deny Leak
Το 3Commas είναι μια πλατφόρμα συναλλαγών κρυπτογράφησης που επιτρέπει στους χρήστες να δημιουργούν αυτοματοποιημένα bot συναλλαγών που λειτουργούν σε μεγάλα χρηματιστήρια.
Ο έμπορος είπε ότι επικοινώνησε με την FTX και το ανταλλακτήριο ισχυρίστηκε ότι είχε διαρρεύσει το κλειδί API του 3Commas και ότι παρόμοιες καταστάσεις δεν ήταν μεμονωμένες περιπτώσεις.
Στη συνέχεια, το θύμα υπέβαλε μια ειδοποίηση για την κατάθεση της υπόθεσης από την αστυνομία στην FTX, αλλά η εταιρεία φέρεται να δεν προέβη σε περαιτέρω ενέργειες και δεν έδωσε καμία απάντηση. Το χρηματιστήριο κρυπτογράφησης επίσης δεν πάγωσε κανένα κεφάλαιο που εμπλέκεται στην υπόθεση.
Σχολιάζοντας το περιστατικό, η 3Commas σημείωσε ότι τα συστήματα ασφαλείας της ήταν σφιχτά και δεν υπήρχαν διαρροές από το τέλος της.
«Αυτό το θέμα εξετάζεται ως κορυφαία προτεραιότητα αυτή τη στιγμή στα 3Commas. Έχουμε την υψηλότερη ασφάλεια με 2FA και OTP κατά τη σύνδεση κ.λπ. για να διασφαλίσουμε ότι οι λογαριασμοί χρηστών είναι πάντα ασφαλείς. Είμαστε σε επαφή με τον χρήστη για να διασφαλίσουμε ότι θα λάβει όλη την υποστήριξη που χρειάζεται», η πλατφόρμα είπε.
Η αιτία του συμβάντος ήταν ακόμα άγνωστη τη στιγμή που γράφτηκε η σύνταξη, αλλά οι χρήστες ελπίζουν ότι τόσο το FTX όσο και το 3Commas θα αφιερώσουν χρόνο για να επανεξετάσουν τα συστήματα ασφαλείας τους για να αποφευχθεί να συμβεί ξανά κάτι τέτοιο.
Ακόμα στο Hacktober
Εν τω μεταξύ, το περιστατικό προστέθηκε σε μια λίστα με hacks που οδήγησαν στην απώλεια κρυπτονομισμάτων αξίας εκατομμυρίων δολαρίων μόνο τον Οκτώβριο. Σύμφωνα με αναφορές, οι χάκερ έχουν κλαπεί περιουσιακά στοιχεία αξίας άνω των 700 εκατομμυρίων δολαρίων από χρήστες και πλατφόρμες κρυπτογράφησης αυτόν τον μήνα.
Μερικές από τις πιο αξιοσημείωτες επιθέσεις περιλαμβάνουν τα 600 εκατομμύρια δολάρια Hack Binance Chain, τα $100 εκατομμύρια Mango Markets χρησμός εκμετάλλευσηκαι τα 23 εκατομμύρια δολάρια Κλοπή ανταλλαγής διαμετακόμισης.
Binance Δωρεάν 100 $ (Αποκλειστικά): Χρησιμοποιήστε αυτόν τον σύνδεσμο για να εγγραφείτε και να λάβετε δωρεάν προμήθειες 100 $ και έκπτωση 10% στο Binance Futures τον πρώτο μήνα (όροι).
Ειδική προσφορά PrimeXBT: Χρησιμοποιήστε αυτόν τον σύνδεσμο για να εγγραφείτε και να εισαγάγετε τον κωδικό POTATO50 για να λάβετε έως και 7,000 $ στις καταθέσεις σας.
Πηγή: https://cryptopotato.com/scam-alert-ftx-user-lost-1-26m-through-3commas-api/