Криптотрейдер потерял более миллиона долларов после того, как злоумышленники получили доступ к его FTX-счету через API
Китайский криптожурналист Колин Ву первым сообщил об инциденте. По его словам, пользователь заметил, что торговая активность с токенами DMG на его счете выросла в 5000 раз. Затем он обнаружил кражу биткоинов, токенов FTX, эфиров и других криптовалют на сумму почти $1,6 млн.
Журналист подтвердил, что случай хищения не единичный. Были еще жертвы. В FTX заявили, что взлом произошел из-за утечки API-ключей для торговой платформы 3Commas.
Ранее глава FTX преложил модель для противодействия взломам. По его словам, предложенная схема устранит проблему в 98% случаев.
Еще один пользователь FTX потерял $1,5 млн
Другой пользователь криптобиржи 22 октября написал в твиттере, что стал жертвой эксплойта на FTX. Он сообщил, что инцидент произошел 21 октября и стоил ему $1,5 млн.
По его словам, он никогда не использовал 3Commas и даже не слышал о существовании такой платформы. «За последние два года я ни разу не пользовался ключами API», — добавил он.
Он также пояснил, что злоумышленники торговали токеном DMG через его счет 18 и 19 октября. Пользователь возмущен отсутствием на бирже инструментов контроля и противодействия незаконной торговой активностью.
По его словам, 21 октября на его счете снова наблюдалась несанкционированная торговая активность.
3Commas все отрицает
Платформа для торговли криптовалюты 3Commas отрицает свою причастность.
«Некоторые пострадавшие пользователи никогда не взаимодействовали с 3Commas, взлом произошел не на нашей стороне».
Ранее команда платформы подтвердила, что ее системы безопасности не зафиксировали вторжение, однако они изучают обстоятельства взлома.
Позднее в 3Commas сообщили, что некоторые ключи API связаны с новыми счетами, которые были только что созданы. Их использовали для неавторизованной торговли токенами DMG.
Однако эти ключи API не связаны с сайтом 3Commas. Судя по всему, некоторые пользователи подключились к фейковым сайтам, выдающим себя за 3Commas. Фишинговые сайты захватили API пользователей и затем использовали их для взлома FTX.
Кроме того, эксперты добавили, что взлом затронул не только пользователей 3Commas, но и тех, кто никогда не пользовался сервисом.
«Учитывая масштаб и сложность атаки, мы подозреваем, что злоумышленники использовали стороннее расширение для браузера или вредоносное ПО».
FTX и 3Commas отключили API на счетах с подозрительной активностью и попросили пользователей создать новые ключи.
Читайте свежие новости криптовалют на портале BeInCrypto и присоединяйтесь к дискуссии в нашем Телеграм-канале.
Согласно правилам Trust Project, BeInCrypto стремится предоставлять только непредвзятую и правдивую информацию. Цель этой новостной статьи — осветить событие точно и своевременно. Тем не менее, BeInCrypto рекомендует читателям самостоятельно проверять информацию и консультироваться со специалистом, прежде чем принимать любые финансовые решения на основе этого контента. Также обратите внимание, что наши «Условия и положения», «Политика конфиденциальности» и «Дисклеймеры» были обновлены.