在黑客使用與交易賬戶相關聯的 API 侵入他的 FTX 賬戶後,一名加密貨幣交易員損失了超過一百萬美元。
中國加密貨幣記者 Colin Wu 首先報導了這一事件,稱用戶首先註意到他的賬戶交易 DMG 代幣超過 5000 次,後來才發現近 1、600 萬美元的比特幣、FTX 代幣、以太坊和其他加密貨幣離開了他們的賬戶。帳戶。
記者還證實,這不是一起孤立事件,還有另外三名受害者。就其本身而言,FTX 聲稱此次黑客攻擊是由於 3Commas 交易平台的 API 密鑰丟失所致。
另一位 FTX 用戶損失了 150 萬美元
另一位 FTX 用戶 Bruce 在 10 月 22 日的 Twitter 帖子中表示,他是 FTX 漏洞利用的受害者。他透露,他在 10 月 21 日的事件中損失了 150 萬美元。
根據布魯斯的說法,他從未“使用過 3Commas,也從未聽說過它。在過去的 2 年裡,我從未使用過 API 密鑰。我從來沒有在任何文件中保存過這個秘密”。
他進一步聲稱,惡意玩家在 10 月 18 日至 19 日通過他的賬戶交易了 DMG。他想知道為什麼 FTX 沒有針對非法商業活動制定風險控制措施。
然後他問剝削者如何在 10 月 21 日繼續在他的賬戶上進行非法交易。
Bruce 補充說,FTX 正在調查發病率系列。
3逗號對情況的反應
同時,加密貨幣交易平台 3Commas 否認有罪,稱“有更多感興趣的用戶從未成為 3Commas 的客戶,安全漏洞不可能源於 3Commas 的服務。”
他的團隊最初評論說他的安全系統沒有被破壞,並正在調查此事。
3Commas 對情況的更新表示,其調查顯示,一些 API 密鑰與剛剛創建並用於未經授權的 DMG 令牌交換的新 3Commas 帳戶相關聯。
這些 API 密鑰並非來自 3Commas 網站。但似乎有些用戶意外鏈接到冒充 3Commas 的虛假網站。這些網絡釣魚網站捕獲了用戶 API,後來被用於對 FTX 進行黑客攻擊。
該更新進一步澄清了該問題不僅影響了 3Commas 用戶,還影響了那些從未使用過 3Commas 的用戶。
由於攻擊的規模和復雜性,我們還懷疑使用了第三方瀏覽器擴展或惡意軟件。
FTX 和 3Commas 為有可疑活動的帳戶禁用了所有 API,並要求用戶創建新的 API。
對於 Be [In] Crypto 的最新比特幣(BTC) 分析,請單擊此處
FTX 用戶因 API 漏洞而損失數百萬的帖子首次出現在BeInCrypto上。