Клиенты биржи FTX потеряли миллионы долларов из-за взлома API
Криптотрейдер потерял более миллиона долларов после того, как злоумышленники получили доступ к его FTX-счету через API.
Критайский криптожурналист Колин Ву первым сообщил об инциденте. По его словам, пользователь заметил, что торговая активность с токенами DMG на его счете выросла в 5000 раз. Затем он обнаружил кражу биткоинов, токенов FTX, эфиров и других криптовалют на сумму почти $1,6 млн.
Журналист подтвердил, что случай хищения не единичный. Были еще жертвы. В FTX заявили, что взлом произошел из-за утечки API-ключей для торговой платформы 3Commas
Содержание страницы
Еще один пользователь FTX потерял $1,5 млн
Другой пользователь криптобиржи 22 октября написал в твиттере, что стал жертвой эксплойта на FTX. Он сообщил, что инцидент произошел 21 октября и стоил ему $1,5 млн.
По его словам, он никогда не использовал 3Commas и даже не слышал о существовании такой платформы. «За последние два года я ни разу не пользовался ключами API», — добавил он.
Он также пояснил, что злоумышленники торговали токеном DMG через его счет 18 и 19 октября. Пользователь возмущен отсутствием на бирже инструментов контроля и противодействия незаконной торговой активностью.
По его словам, 21 октября на его счете снова наблюдалась несанкционированная торговая активность.
3Commas все отрицает
Платформа для торговли криптовалюты 3Commas отрицает свою причастность.
«Некоторые пострадавшие пользователи никогда не взаимодействовали с 3Commas, взлом произошел не на нашей стороне».
Ранее команда платформы подтвердила, что ее системы безопасности не зафиксировали вторжение, однако они изучают обстоятельства взлома.
Позднее в 3Commas сообщили, что некоторые ключи API связаны с новыми счетами, которые были только что созданы. Их использовали для неавторизованной торговли токенами DMG.
Однако эти ключи API не связаны с сайтом 3Commas. Судя по всему, некоторые пользователи подключились к фейковым сайтам, выдающим себя за 3Commas. Фишинговые сайты захватили API пользователей и затем использовали их для взлома FTX.
Кроме того, эксперты добавили, что взлом затронул не только пользователей 3Commas, но и тех, кто никогда не пользовался сервисом.
«Учитывая масштаб и сложность атаки, мы подозреваем, что злоумышленники использовали стороннее расширение для браузера или вредоносное ПО».
FTX и 3Commas отключили API на счетах с подозрительной активностью и попросили пользователей создать новые ключи.
Будь в курсе! Подписывайся на Криптовалюта.Tech в Telegram.
Источник: Источник
Похожие записи
- Binance предупредила об удалении неактивных API-ключей пользователей
- Ларри Дэвид сожалеет о рекламе FTX
- Биржу FTX не станут восстанавливать
- FTX обнародовала план по возврату средств клиентам
- Гэри Генслер допустил перезапуск FTX
- У FTX есть три варианта возврата на рынок
- Топ-менеджмент FTX обещал не давать показания друг против друга
- FTX будет судиться с родителями Сэма Бенкмана-Фрида
- FTX опять принимает заявки на компенсации
- Сэм Бэнкман-Фрид поделился размышлениями о крахе FTX