Показать еще

Пользователи криптобиржи FTX потеряли миллионы из-за взлома API

2 mins
Автор Oluwapelumi Adejumo
Переводчик Татьяна Чепкова
Читайте последние новости криптовалют в Телеграм

СОДЕРЖАНИЕ

  • Злоумышленники взломали API и украли несколько миллионов у 4 пользователей FTX
  • 3Commas отрицает свою причастность или вину
  • FTX расследует инцидент, который привел к краже средств
  • promo

Криптотрейдер потерял более миллиона долларов после того, как злоумышленники получили доступ к его FTX-счету через API

Китайский криптожурналист Колин Ву первым сообщил об инциденте. По его словам, пользователь заметил, что торговая активность с токенами DMG на его счете выросла в 5000 раз. Затем он обнаружил кражу биткоинов, токенов FTX, эфиров и других криптовалют на сумму почти $1,6 млн.

Журналист подтвердил, что случай хищения не единичный. Были еще жертвы. В FTX заявили, что взлом произошел из-за утечки API-ключей для торговой платформы 3Commas.

Ранее глава FTX преложил модель для противодействия взломам. По его словам, предложенная схема устранит проблему в 98% случаев.

Еще один пользователь FTX потерял $1,5 млн

Другой пользователь криптобиржи 22 октября написал в твиттере, что стал жертвой эксплойта на FTX. Он сообщил, что инцидент произошел 21 октября и стоил ему $1,5 млн.

По его словам, он никогда не использовал 3Commas и даже не слышал о существовании такой платформы. «За последние два года я ни разу не пользовался ключами API», — добавил он.

Он также пояснил, что злоумышленники торговали токеном DMG через его счет 18 и 19 октября. Пользователь возмущен отсутствием на бирже инструментов контроля и противодействия незаконной торговой активностью.

По его словам, 21 октября на его счете снова наблюдалась несанкционированная торговая активность.

3Commas все отрицает

Платформа для торговли криптовалюты 3Commas отрицает свою причастность.

«Некоторые пострадавшие пользователи никогда не взаимодействовали с 3Commas, взлом произошел не на нашей стороне».

Ранее команда платформы подтвердила, что ее системы безопасности не зафиксировали вторжение, однако они изучают обстоятельства взлома.

Позднее в 3Commas сообщили, что некоторые ключи API связаны с новыми счетами, которые были только что созданы. Их использовали для неавторизованной торговли токенами DMG.

Однако эти ключи API не связаны с сайтом 3Commas. Судя по всему, некоторые пользователи подключились к фейковым сайтам, выдающим себя за 3Commas. Фишинговые сайты захватили API пользователей и затем использовали их для взлома FTX.

Кроме того, эксперты добавили, что взлом затронул не только пользователей 3Commas, но и тех, кто никогда не пользовался сервисом.

«Учитывая масштаб и сложность атаки, мы подозреваем, что злоумышленники использовали стороннее расширение для браузера или вредоносное ПО».

FTX и 3Commas отключили API на счетах с подозрительной активностью и попросили пользователей создать новые ключи.

Читайте свежие новости криптовалют на портале BeInCrypto и присоединяйтесь к дискуссии в нашем Телеграм-канале.

Топ криптоплатформ | Апрель 2024

Trusted

Согласно правилам Trust Project, BeInCrypto стремится предоставлять только непредвзятую и правдивую информацию. Цель этой новостной статьи — осветить событие точно и своевременно. Тем не менее, BeInCrypto рекомендует читателям самостоятельно проверять информацию и консультироваться со специалистом, прежде чем принимать любые финансовые решения на основе этого контента. Также обратите внимание, что наши «Условия и положения», «Политика конфиденциальности» и «Дисклеймеры» были обновлены.

tanya.jpeg
Татьяна Чепкова
Татьяна Чепкова — профессиональный переводчик, финансовый аналитик и редактор. В 2000 году окончила Воронежский государственный педагогический университет, в 2005 году открыла агентство переводов, специализирующееся на финансовой и рыночной тематике. В последующие годы Татьяна работала финансовым аналитиком, редактором и переводчиком в таких крупных медиаресурсах, как Profinance и Finance Magnates. С 2017 года строит карьеру в криптомедиа. Перед тем как прийти в BeInCrypto, Татьяна...
READ FULL BIO
Sponsored
Sponsored