Gli hacker crittografici sconsiderati persistono durante l'inverno crittografico. La recente violazione di FTX ha comportato la perdita di criptovalute per milioni di dollari. Gli hacker hanno ottenuto l'accesso al conto FTX di un trader di criptovalute sfruttando un'API legata alla piattaforma di trading del conto.
La società di bot per il trading automatizzato di criptovalute 3Commas ha emesso un avviso di sicurezza in seguito all'attacco. 3commas è intervenuto dopo aver rilevato alcune chiavi API FTX utilizzate per condurre transazioni illecite per le coppie di trading di criptovalute DMG sull'exchange FTX.
API FTX sfruttata
Un utente ha scoperto per la prima volta che il suo account scambiava token DMG più di 5.000 volte prima che emergessero i reclami di hacking. Il cliente ha poi appreso che Bitcoin , token FTX, Ethereum e altre criptovalute per un valore di oltre 1,6 milioni di dollari.
I rapporti indicano che non si è trattato di un incidente isolato, poiché ci sono state altre tre vittime. Da parte sua, FTX ha affermato che l'hacking era legato alla fuga delle chiavi API della piattaforma di trading 3Commas.
Bruce, un secondo utente di FTX, ha rivelato in un thread su Twitter del 22 ottobre di essere stato una vittima dell'attacco di FTX. Ha rivelato di aver perso 1,5 milioni di dollari a seguito dent del 21 ottobre. Secondo Bruce, non ha mai usato né sentito parlare del segno di punteggiatura 3Commas. Inoltre non avevo mai utilizzato la chiave API nei due anni precedenti. Non avevo mai registrato il segreto su carta.
Inoltre, ha riferito che il 18 e 19 ottobre, giocatori malevoli hanno scambiato DMG utilizzando il suo account. Ha chiesto perché FTX non disponesse di procedure di gestione del rischio per il trading illegale.
Analisi degli exploit con 3 virgole
3Commas e FTX hanno condotto un'indagine collaborativa sulle denunce degli utenti di operazioni fraudolente utilizzando le coppie di trading DMG su FTX. I due hanno stabilito che le operazioni DMG sono state condotte utilizzando i nuovi conti 3Commas e che "le chiavi API non sono state ottenute dalla piattaforma 3Commas ma dall'esterno di essa."
L'indagine ha rivelato che i siti Web fraudolenti che si spacciavano per 3Commas venivano utilizzati per eseguire il phishing delle chiavi API degli utenti mentre si collegavano ai loro account FTX. Le chiavi API FTX sono state quindi utilizzate per condurre operazioni DMG illegali. In base all'attività degli utenti, sia FTX che 3Commas hanno dent gli account sospetti e bloccato le chiavi API per prevenire perdite future.
3Commas sospetta inoltre che le chiavi API siano state rubate agli utenti tramite malware ed estensioni del browser di terze parti. Inoltre, 3Commas ha negato ogni responsabilità, affermando che diversi utenti interessati non sono mai stati clienti 3Commas e che non vi è alcuna possibilità che l' dent di sicurezza abbia avuto origine dai servizi 3Commas.
Gli utenti FTX che hanno collegato i propri account con 3Commas e hanno ricevuto una notifica che la loro API è "non valida" o "necessita di aggiornamento" devono generare nuove chiavi API. La piattaforma di trading bot ha sottolineato in tutta l'avviso di sicurezza di non essere responsabile del fatto che i dati dei clienti finiscano nelle mani sbagliate.
Per ribadire e chiarire, non si è verificata alcuna violazione né dei database di sicurezza degli account 3Commas né delle chiavi API. "Si tratta di un problema che ha interessato più utenti che non sono mai stati clienti di 3Commas, quindi non vi è alcuna possibilità che si tratti di una fuga di chiavi API provenienti da 3Commas.
3 virgole
Gli utenti hanno la possibilità di generare una nuova chiave API su FTX e collegarla al proprio account 3Commas in modo che le operazioni attive non vengano interrotte. 3Commas sta attualmente assistendo le vittime e raccogliendo ulteriori informazioni sugli hacker.
FTX ha collaborato con Visa per distribuire carte di debito in 40 paesi in tutto il mondo. L'accordo consente ai clienti FTX di pagare beni e servizi con carte di debito che includono "zero commissioni" e nessuna commissione annuale. Il mercato ha risposto alla notizia facendo salire il token FTX del 7%, raggiungendo brevemente il prezzo di 25,62 dollari.
Ancora un altro hack crittografico
Gli utenti di OlympusDAO hanno vissuto un momentaneo spavento nelle ore precedenti. Dopo che un hacker ha rubato 30.000 token OHM, equivalenti a 300.000 dollari, i fondi sono stati rimborsati. Sembra che l'hacker indossi un cappello bianco e abbia sfruttato una falla nello smart contract trac il nuovo prodotto OHM Bonds.
Secondo PeckShield, “ trac non controlla correttamente l’input”. Tuttavia, l’ blockchain ha dichiarato che il protocollo intelligente ha scritto il matic trac intelligente . Dopo aver scoperto la vulnerabilità, il DAO ha informato i membri dell'hacking tramite il canale Discord.
Questa mattina si è verificato un exploit attraverso il quale l'aggressore è riuscito a prelevare circa 30.000 OHM (300.000 dollari) dal trac obbligazionario OHM presso il Bond Protocol. Questo bug non è stato trovato da tre revisori, né dalla nostra revisione del codice interno, né segnalato tramite il nostro bug bounty di Immunefi.
Annuncio ufficiale
OlympusDAO ha affermato che i fondi interessati sono stati limitati a causa dell'attuazione scaglionata. La somma rubata è una piccola frazione della ricompensa di 3.300.000 dollari che l’hacker avrebbe potuto guadagnare se avesse rivelato la vulnerabilità. Il team della DAO dichiarò allora di aver chiuso i mercati matic e di cercare ora il modo di rimborsare gli utenti interessati.
L'hacking crittografico è in ripresa e ha occupato gran parte di ottobre. Il mercato delle criptovalute è al suo punto più basso di sempre. Ulteriori attacchi informatici minacciano di destabilizzare l’attuale mercato finanziario decentralizzato. Cosa si può fare? Gli investitori in criptovalute possono sopportare ulteriori perdite?
