يستمر قراصنة التشفير المتهورون خلال شتاء التشفير. أدى الاختراق الأخير لـ FTX إلى خسارة ملايين الدولارات من العملات المشفرة. حصل المتسللون على حق الوصول إلى حساب FTX لمتداول العملات المشفرة من خلال استغلال واجهة برمجة التطبيقات (API) المرتبطة بمنصة التداول الخاصة بالحساب.
أصدرت شركة روبوت التداول الآلي 3Commas إشعارًا أمنيًا بعد الهجوم. اتخذت 3commas إجراءً بعد اكتشاف بعض مفاتيح FTX API المستخدمة لإجراء معاملات غير مشروعة لأزواج تداول العملات الرقمية DMG في بورصة FTX.
استغلال FTX API
اكتشف أحد المستخدمين لأول مرة أن حسابه كان يتداول رموز DMG أكثر من 5000 مرة قبل ظهور شكاوى القرصنة. علم العميل بعد ذلك أن ما يزيد عن 1.6 مليون دولار من Bitcoin و FTX token و Ethereum وغيرها من العملات المشفرة قد سُرقت من حسابه.
أشارت التقارير إلى أن هذا لم يكن حادثة فردية ، حيث كان هناك ثلاثة ضحايا آخرين. من جانبها ، قالت FTX إن الاختراق كان متعلقًا بتسريب مفاتيح API لمنصة التداول 3Commas.
كشف بروس ، وهو مستخدم ثان لـ FTX ، في 22 أكتوبر على موقع تويتر أنه كان ضحية لهجوم FTX. وكشف أنه خسر 1.5 مليون دولار نتيجة dent 21 أكتوبر. وفقًا لبروس ، لم يستخدم أو حتى سمع بعلامة الترقيم 3Commas. بالإضافة إلى ذلك ، لم أستخدم مفتاح API مطلقًا في العامين الماضيين. لم أسجل السر على الورق أبدًا.
بالإضافة إلى ذلك ، أفاد أنه في يومي 18 و 19 أكتوبر ، قام اللاعبون الحاقدون بتبادل DMG باستخدام حسابه. وتساءل عن سبب عدم وجود إجراءات لإدارة المخاطر في FTX بشأن التجارة غير المشروعة.
3 تحليل استغلال كوماس
3Commas و FTX تحقيقًا تعاونيًا في مزاعم المستخدمين بشأن الصفقات الاحتيالية باستخدام أزواج تداول DMG على FTX. قرر الثنائي أن صفقات DMG تم إجراؤها باستخدام حسابات 3Commas الجديدة وأن "مفاتيح API لم يتم الحصول عليها من منصة 3Commas ولكن من خارجها".
كشف التحقيق أن مواقع الويب الاحتيالية التي تتظاهر بأنها 3Commas قد تم استخدامها لخداع مفاتيح واجهة برمجة التطبيقات من المستخدمين أثناء انضمامهم إلى حسابات FTX الخاصة بهم. ثم تم استخدام مفاتيح FTX API لإجراء عمليات تداول DMG غير قانونية. استنادًا إلى نشاط المستخدم ، قام كل من FTX و 3Commas dent الحسابات المشبوهة وإيقاف مفاتيح واجهة برمجة التطبيقات لمنع الخسائر المستقبلية.
تشتبه شركة 3Commas أيضًا في أن مفاتيح واجهة برمجة التطبيقات سُرقت من المستخدمين عبر البرامج الضارة وملحقات مستعرضات الجهات الخارجية. بالإضافة إلى ذلك ، نفت 3Commas مسؤوليتها ، مشيرة إلى أن العديد من المستخدمين المتأثرين لم يكونوا من عملاء 3Commas ولا توجد فرصة لأن dent الحماية الأمنية مع خدمات 3Commas.
يجب على مستخدمي FTX الذين ربطوا حساباتهم بـ 3Commas وتلقوا إشعارًا بأن واجهة برمجة التطبيقات الخاصة بهم "غير صالحة" أو "بحاجة إلى ترقية" إنشاء مفاتيح واجهة برمجة تطبيقات جديدة. أكدت منصة روبوت التداول طوال الإشعار الأمني أنها ليست مسؤولة عن وصول بيانات العميل إلى الأيدي الخطأ.
للتكرار والتوضيح ، لم يكن هناك خرق لقواعد بيانات أمان حساب 3Commas أو مفاتيح واجهة برمجة التطبيقات. "هذه مشكلة أثرت على العديد من المستخدمين الذين لم يكونوا عملاء لـ 3Commas من قبل ، لذلك ليس هناك احتمال أن يكون ذلك تسربًا لمفاتيح واجهة برمجة التطبيقات التي نشأت من 3Commas.
3 كوماس
يتمتع المستخدمون بفرصة إنشاء مفتاح API جديد على FTX وربطه بحساب 3Commas الخاص بهم حتى لا يتم مقاطعة التداولات النشطة. تقوم 3Commas حاليًا بمساعدة الضحايا وجمع معلومات إضافية حول المتسللين.
تعاونت FTX مع Visa لتوزيع بطاقات الخصم في 40 دولة حول العالم. تمكن الاتفاقية عملاء FTX من الدفع مقابل السلع والخدمات باستخدام بطاقات الخصم التي تشمل "صفر رسوم" وبدون رسوم سنوية. استجاب السوق للأخبار بإرسال توكن FTX بنسبة 7 ٪ ، ووصل لفترة وجيزة إلى سعر 25.62 دولار.
اختراق تشفير آخر
واجه مستخدمو OlympusDAO خوفًا مؤقتًا في الساعات السابقة. بعد أن سرق أحد المتطفلين 30 ألفًا من رموز أوم ، أي ما يعادل 300 ألف دولار ، تم رد الأموال. يبدو أن المتسلل يرتدي قبعة بيضاء واستخدم عيبًا في المحتوى الذكي trac OHM Bonds الجديد.
وفقًا لـ PeckShield ، " لا تتحقق وظيفة استرداد trac ومع ذلك ، blockchain أن Bond Protocol كتب المشكلة matic المتعلقة trac . بعد اكتشاف الثغرة الأمنية ، أبلغ DAO الأعضاء بالاختراق عبر قناة Discord.
هذا الصباح ، حدث استغلال تمكن المهاجم من خلاله من سحب ما يقرب من 30 ألف أوم (300 ألف دولار) من trac السندات OHM في Bond Protocol. لم يتم العثور على هذا الخطأ من قبل ثلاثة مدققين ، ولا من خلال مراجعة التعليمات البرمجية الداخلية الخاصة بنا ، ولم يتم الإبلاغ عنه من خلال مكافأة أخطاء Immunefi الخاصة بنا.
اعلان رسمي
قالت OlympusDAO إن الأموال المتضررة تم تقييدها بسبب التنفيذ المتعثر. المبلغ المسروق هو جزء صغير من المكافأة البالغة 3300000 دولار التي قد يكسبها المتسلل إذا كشفوا عن الثغرة الأمنية. صرح فريق DAO في ذلك الوقت أنه قد أغلق الأسواق matic وكان يبحث الآن عن طرق لتعويض المستخدمين المتأثرين.
تتزايد عمليات القرصنة على العملات المشفرة سوق العملات المشفرة في أدنى نقطة له على الإطلاق. المزيد من الاختراقات تهدد بزعزعة استقرار السوق المالية اللامركزية الحالية. ماذا يمكن ان يفعل؟ هل يستطيع مستثمرو العملات المشفرة تحمل خسائر إضافية؟
