사려 깊은 암호화 해커는 암호화 겨울 동안 지속됩니다. 최근 FTX 위반으로 인해 수백만 달러 상당의 암호화폐가 손실되었습니다. 해커는 계정의 거래 플랫폼에 연결된 API를 악용하여 암호화폐 거래자의 FTX 계정에 액세스할 수 있었습니다.
자동화된 암호화폐 거래 봇 회사인 3Commas는 공격 후 보안 공지를 발표했습니다. 3commas는 FTX 거래소에서 DMG 암호화 거래 쌍에 대한 불법 거래를 수행하는 데 사용되는 특정 FTX API 키를 감지한 후 조치를 취했습니다.
FTX API 악용
한 사용자는 해킹 불만이 표면화되기 전에 자신의 계정이 DMG 토큰을 5,000번 이상 거래하고 있음을 처음 발견했습니다. 계정에서 160만 달러 이상의 Bitcoin , FTX 토큰, Ethereum
보고서에 따르면 피해자가 세 명 더 있었기 때문에 이것은 고립된 사건이 아니라고 합니다. FTX 측은 해킹이 거래 플랫폼 3Commas의 API 키 유출과 관련이 있다고 말했습니다.
두 번째 FTX 사용자인 Bruce는 10월 22일 트위터 스레드에서 자신이 FTX 공격의 희생자라고 밝혔습니다. 그는 10월 21일 dent 의 결과로 150만 달러를 잃었다고 밝혔습니다. Bruce에 따르면 그는 3Commas 문장 부호를 사용하거나 들어 본 적이 없습니다. 또한 지난 2년 동안 API 키를 사용한 적이 없습니다. 나는 그 비밀을 종이에 기록한 적이 없었다.
또한 10월 18일과 19일 악의적인 플레이어가 자신의 계정을 사용하여 DMG를 거래했다고 보고했습니다. 그는 FTX에 불법 거래에 대한 위험 관리 절차가 없는 이유에 대해 의문을 제기했습니다.
3Commas 익스플로잇 분석
3Commas와 FTX는 FTX에서 DMG 거래 쌍을 사용한 사기 거래에 대한 사용자 주장에 대해 공동 조사를 수행했습니다. 듀오는 DMG 거래가 새로운 3Commas 계정을 사용하여 수행되었으며 "API 키는 3Commas 플랫폼에서 얻은 것이 아니라 외부에서 얻은 것"이라고 판단했습니다.
조사 결과 FTX 계정에 가입한 사용자의 API 키를 피싱하는 데 3Commas로 가장한 사기성 웹사이트가 사용된 것으로 나타났습니다. FTX API 키는 불법 DMG 거래를 수행하는 데 사용되었습니다. 사용자 활동을 기반으로 FTX와 3Commas 모두 의심스러운 계정을 dent 하고 향후 손실을 방지하기 위해 API 키를 중지했습니다.
3Commas는 또한 맬웨어 및 타사 브라우저 확장을 통해 사용자로부터 API 키가 도난당했다고 의심합니다. 또한 3Commas는 영향을 받은 여러 사용자가 3Commas 고객이 된 적이 없으며 보안 사고가 3Commas 서비스에서 dent 되었을 가능성이 없다고 말하면서 책임을 부인했습니다.
계정을 3Commas에 연결하고 API가 "무효"이거나 "업그레이드가 필요"하다는 알림을 받은 FTX 사용자는 새 API 키를 생성해야 합니다. 트레이딩 봇 플랫폼은 보안 고지 전체에서 고객 데이터가 잘못된 손에 들어가는 것에 대해 책임지지 않는다고 강조했습니다.
반복하고 명확히 하기 위해 3Commas 계정 보안 데이터베이스 또는 API 키에 대한 위반은 없었습니다. “쓰리코마스의 고객이었던 적이 없는 다수의 사용자에게 영향을 준 문제이므로 쓰리코마스에서 발생하는 API 키 유출일 가능성은 없습니다.
쉼표 3개
사용자는 활성 거래가 중단되지 않도록 FTX에서 새 API 키를 생성하고 3Commas 계정에 연결할 수 있습니다. 3Commas는 현재 피해자를 지원하고 해커에 대한 추가 정보를 수집하고 있습니다.
FTX는 Visa와 협력하여 전 세계 40개국에 직불카드를 배포했습니다. 이 계약을 통해 FTX 고객은 "수수료 없음" 및 연회비가 없는 직불 카드로 상품 및 서비스 비용을 지불할 수 있습니다. 시장은 FTX 토큰을 7% 상승시켜 잠시 동안 $25.62의 가격에 도달함으로써 뉴스에 반응했습니다.
또 다른 암호화 해킹
OlympusDAO 사용자는 이전 몇 시간 동안 순간적인 공포를 경험했습니다. 해커가 후 자금이 환불되었습니다. 해커는 흰색 모자를 쓰고 있는 것으로 보이며 스마트 계약의 결함을 trac OHM Bonds 상품에 사용했습니다.
PeckShield에 따르면 "BondFixedExpiryTeller 계약 trac 상환 기능이 입력을 올바르게 확인하지 않습니다." 그러나 블록체인 matic 스마트 컨트랙트 trac 작성했다고 밝혔다 . 취약점을 발견한 DAO는 디스코드 채널을 통해 회원들에게 해킹 사실을 알렸습니다.
오늘 아침 공격자가 Bond Protocol의 OHM 채권 trac 에서 약 30K OHM($300K)를 인출할 수 있는 익스플로잇이 발생했습니다. 이 버그는 3명의 감사자나 내부 코드 검토에서 발견되지 않았으며 Immunefi 버그 바운티를 통해 보고되지 않았습니다.
공식 발표
OlympusDAO는 시차 시행으로 인해 영향을 받는 자금이 제한되었다고 말했습니다. 도난당한 액수는 해커가 취약점을 공개했을 경우 얻을 수 있었던 현상금 $3,300,000의 작은 부분입니다. 당시 DAO 팀은 문제가 있는 matic 시장을 폐쇄했으며 현재 영향을 받은 사용자에게 보상할 방법을 찾고 있다고 밝혔습니다.
암호화폐 해킹이 상승세를 타고 있으며 10월 대부분을 소비했습니다. 암호화폐 시장은 사상 최저 수준입니다. 더 많은 해킹이 기존의 분산형 금융 시장을 불안정하게 만들 위험이 있습니다. 무엇을 할 수 있습니까? 암호화폐 투자자가 추가 손실을 견딜 수 있습니까?
