Los piratas informáticos criptográficos desconsiderados persisten durante el invierno criptográfico. La reciente brecha en FTX resultó en la pérdida de criptografía por valor de millones de dólares. Los piratas informáticos obtuvieron acceso a la cuenta FTX de un comerciante de criptomonedas explotando una API vinculada a la plataforma de negociación de la cuenta.
La empresa de bots automatizados de criptocomercio 3Commas emitió un aviso de seguridad tras el ataque. 3commas tomó medidas después de detectar ciertas claves API de FTX utilizadas para realizar transacciones ilícitas para pares de comercio de criptomonedas DMG en el intercambio de FTX.
API FTX explotada
Un usuario descubrió por primera vez que su cuenta intercambiaba tokens DMG más de 5000 veces antes de que surgieran las quejas de piratería. se habían robado de su cuenta más de $ 1.6 millones en Bitcoin , token FTX, Ethereum
Los informes indicaron que esto no fue un incidente aislado, ya que hubo tres víctimas más. Por su parte, FTX dijo que el hackeo estaba relacionado con la filtración de las claves API de la plataforma comercial 3Commas.
Bruce, un segundo usuario de FTX, reveló en un hilo de Twitter del 22 de octubre que fue víctima del ataque FTX. Reveló que perdió $1.5 millones como resultado del incidente del 21 de dent . Según Bruce, nunca ha usado ni oído hablar del signo de puntuación 3Commas. Además, nunca había usado la clave API en los dos años anteriores. Nunca había registrado el secreto en papel.
Además, informó que el 18 y 19 de octubre, jugadores malévolos intercambiaron DMG usando su cuenta. Cuestionó por qué FTX no tenía procedimientos de gestión de riesgos para el comercio ilegal.
Análisis de exploits de 3Commas
3Commas y FTX realizaron una investigación colaborativa sobre las afirmaciones de los usuarios de transacciones fraudulentas utilizando pares comerciales de DMG en FTX. El dúo determinó que las transacciones de DMG se realizaron utilizando nuevas cuentas de 3Commas y que "las claves API no se obtuvieron de la plataforma de 3Commas sino de fuera de ella".
La investigación reveló que se usaron sitios web fraudulentos que se hacían pasar por 3Commas para robar claves API de los usuarios cuando se unieron a sus cuentas FTX. Luego, las claves API de FTX se utilizaron para realizar transacciones ilegales de DMG. Según la actividad del usuario, tanto FTX como dent identificaron cuentas sospechosas y detuvieron las claves API para evitar pérdidas futuras.
3Commas también sospecha que las claves API fueron robadas a los usuarios a través de malware y extensiones de navegador de terceros. Además, 3Commas negó su responsabilidad, afirmando que varios usuarios afectados nunca han sido clientes de 3Commas y que no hay posibilidad de que el incidente de seguridad se haya originado en los servicios de dent .
Los usuarios de FTX que han conectado sus cuentas con 3Commas y han recibido una notificación de que su API es "no válida" o "necesita actualización" deben generar nuevas claves de API. La plataforma de bots comerciales enfatizó a lo largo del aviso de seguridad que no era responsable de que los datos de los clientes cayeran en las manos equivocadas.
Para reiterar y aclarar, no ha habido ninguna violación de las bases de datos de seguridad de la cuenta de 3Commas ni de las claves API. “Este es un problema que ha afectado a varios usuarios que nunca han sido clientes de 3Commas, por lo que no hay posibilidad de que se trate de una fuga de claves de API originadas en 3Commas.
3 Comas
Los usuarios tienen la oportunidad de generar una nueva clave de API en FTX y vincularla a su cuenta de 3Commas para que las transacciones activas no se interrumpan. 3Commas actualmente está ayudando a las víctimas y recopilando información adicional sobre los piratas informáticos.
FTX se asoció con Visa para distribuir tarjetas de débito en 40 países de todo el mundo. El acuerdo permite a los clientes de FTX pagar bienes y servicios con tarjetas de débito que incluyen "cargos cero" y sin cargos anuales. El mercado respondió a la noticia elevando el token FTX un 7%, alcanzando brevemente un precio de $25,62.
Otro truco criptográfico más
Los usuarios de OlympusDAO experimentaron un susto momentáneo en las horas anteriores. Después de que un hacker robara 30 000 tokens OHM, equivalentes a $300 000, se reembolsaron los fondos. El hacker parece estar usando un sombrero blanco y usó una falla en el contrato inteligente trac el nuevo producto OHM Bonds.
Según PeckShield, " trac no verifica correctamente la entrada". Sin embargo, el blockchain declaró que Bond Protocol escribió el trac inteligente matic . Después de descubrir la vulnerabilidad, la DAO informó a los miembros del hackeo a través del canal Discord.
Esta mañana, ocurrió un exploit a través del cual el atacante pudo retirar aproximadamente 30 000 OHM ($300 000) del contrato de bonos de trac en Bond Protocol. Este error no fue encontrado por tres auditores, ni por nuestra revisión interna del código, ni informado a través de nuestra recompensa por errores de Immunefi.
Anuncio oficial
OlympusDAO dijo que los fondos afectados fueron restringidos debido a la implementación escalonada. La suma robada es una pequeña fracción de la recompensa de $ 3,300,000 que el pirata informático podría haber ganado si hubiera revelado la vulnerabilidad. El equipo de DAO declaró en ese momento que había cerrado los mercados matic y ahora estaba buscando formas de reembolsar a los usuarios afectados.
piratería criptográfica está en alza y ha consumido la mayor parte de octubre. El criptomercado está en su punto más bajo. Más hacks amenazan con desestabilizar el mercado financiero descentralizado existente. ¿Qué se puede hacer? ¿Pueden los criptoinversionistas soportar pérdidas adicionales?
