Des pirates informatiques inconsidérés persistent pendant l'hiver crypto. La récente brèche sur FTX a entraîné la perte de millions de dollars de crypto. Les pirates ont eu accès au compte FTX d'un crypto-trader en exploitant une API liée à la plateforme de trading du compte.
La société de robots de trading crypto automatisé 3Commas a publié un avis de sécurité à la suite de l'attaque. 3commas a pris des mesures après avoir détecté certaines clés API FTX utilisées pour effectuer des transactions illicites pour les paires de trading crypto DMG sur l'échange FTX.
API FTX exploitée
Un utilisateur a découvert pour la première fois que son compte échangeait des jetons DMG plus de 5 000 fois avant que les plaintes de piratage ne fassent surface. Le client a ensuite appris que plus de 1,6 million de dollars de Bitcoin , de jetons FTX, Ethereum et d'autres crypto-monnaies avaient été volés sur son compte.
Les rapports ont indiqué qu'il ne s'agissait pas d'un incident isolé, car il y avait trois autres victimes. De son côté, FTX a déclaré que le piratage était lié à la fuite des clés API de la plateforme de trading 3Commas.
Bruce, un deuxième utilisateur de FTX, a révélé dans un fil Twitter du 22 octobre qu'il avait été victime de l'attaque FTX. Il a révélé avoir perdu 1,5 million de dollars à la suite de l'incident du 21 dent . Selon Bruce, il n'a jamais utilisé ni même entendu parler du signe de ponctuation 3Commas. De plus, je n'avais jamais utilisé la clé API au cours des deux années précédentes. Je n'avais jamais enregistré le secret sur papier.
De plus, il a rapporté que les 18 et 19 octobre, des joueurs malveillants ont échangé des DMG en utilisant son compte. Il a demandé pourquoi FTX n'avait pas mis en place de procédures de gestion des risques pour le commerce illégal.
3Commas exploit analyse
3Commas et FTX ont mené une enquête collaborative sur les réclamations d'utilisateurs de transactions frauduleuses utilisant des paires de négociation DMG sur FTX. Le duo a déterminé que les transactions DMG ont été effectuées à l'aide de nouveaux comptes 3Commas et que "les clés API n'ont pas été obtenues à partir de la plate-forme 3Commas mais à l'extérieur de celle-ci".
L'enquête a révélé que des sites Web frauduleux se faisant passer pour 3Commas étaient utilisés pour hameçonner les clés API des utilisateurs lorsqu'ils rejoignaient leurs comptes FTX. Les clés API FTX ont ensuite été utilisées pour effectuer les échanges DMG illégaux. Sur la base de l'activité des utilisateurs, FTX et dent ont identifié les comptes suspects et arrêté les clés API pour éviter de futures pertes.
3Commas soupçonne également que des clés API ont été volées aux utilisateurs via des logiciels malveillants et des extensions de navigateur tierces. En outre, 3Commas a nié toute responsabilité, déclarant que plusieurs utilisateurs concernés n'ont jamais été clients de 3Commas et qu'il n'y a aucune chance que l'incident de sécurité provienne des services de dent .
Les utilisateurs FTX qui ont connecté leurs comptes à 3Commas et qui ont reçu une notification indiquant que leur API est "invalide" ou "nécessite une mise à niveau" doivent générer de nouvelles clés API. La plate-forme de trading-bot a souligné tout au long de l'avis de sécurité qu'elle n'était pas responsable du fait que les données des clients tombent entre de mauvaises mains.
Pour réitérer et clarifier, il n'y a eu aucune violation des bases de données de sécurité des comptes 3Commas ou des clés API. "Il s'agit d'un problème qui a affecté plusieurs utilisateurs qui n'ont jamais été clients de 3Commas, il n'y a donc aucune possibilité qu'il s'agisse d'une fuite de clés API provenant de 3Commas.
3 virgules
Les utilisateurs ont la possibilité de générer une nouvelle clé API sur FTX et de la lier à leur compte 3Commas afin que les transactions actives ne soient pas interrompues. 3Commas assiste actuellement les victimes et recueille des informations supplémentaires sur les pirates.
FTX s'est associé à Visa pour distribuer des cartes de débit dans 40 pays à travers le monde. L'accord permet aux clients de FTX de payer des biens et des services avec des cartes de débit qui incluent "zéro frais" et sans frais annuels. Le marché a réagi à la nouvelle en envoyant le jeton FTX en hausse de 7 %, atteignant brièvement un prix de 25,62 $.
Encore un autre hack crypto
Les utilisateurs d'OlympusDAO ont connu une frayeur momentanée dans les heures précédentes. Après qu'un pirate a volé 30 000 jetons OHM, soit l'équivalent de 300 000 $, les fonds ont été remboursés. Le pirate informatique semble porter un chapeau blanc et a utilisé une faille dans le contrat intelligent pour le nouveau produit OHM Bonds trac
Selon PeckShield, " trac ne vérifie pas correctement l'entrée". Cependant, l' blockchain a déclaré que Bond Protocol avait rédigé le trac intelligent matic . Après avoir découvert la vulnérabilité, le DAO a informé les membres du piratage via le canal Discord.
Ce matin, un exploit s'est produit grâce auquel l'attaquant a pu retirer environ 30 000 OHM (300 000 $) du contrat trac OHM chez Bond Protocol. Ce bogue n'a pas été trouvé par trois auditeurs, ni par notre revue de code interne, ni signalé via notre prime de bogue Immunefi.
Annonce officielle
OlympusDAO a déclaré que les fonds concernés étaient limités en raison de la mise en œuvre échelonnée. La somme volée est une petite fraction de la prime de 3 300 000 $ que le pirate aurait pu gagner s'il avait révélé la vulnérabilité. L'équipe DAO a déclaré à l'époque qu'elle avait fermé les marchés matic et cherchait maintenant des moyens de rembourser les utilisateurs concernés.
Le piratage de crypto est en hausse et a consommé la majeure partie du mois d'octobre. Le marché de la cryptographie est à son point le plus bas. D'autres hacks menacent de déstabiliser le marché financier décentralisé existant. Ce qui peut être fait? Les investisseurs en crypto peuvent-ils supporter des pertes supplémentaires ?
