Hackers criptográficos imprudentes persistem durante o inverno criptográfico. A recente violação da FTX resultou na perda de milhões de dólares em criptografia. Os hackers obtiveram acesso à conta FTX de um trader de criptomoedas explorando uma API vinculada à plataforma de negociação da conta.
A empresa automatizada de bots de criptografia 3Commas emitiu um aviso de segurança após o ataque. A 3commas tomou medidas após detectar certas chaves de API FTX usadas para conduzir transações ilícitas para pares de negociação de criptografia DMG na bolsa FTX.
API FTX explorada
Um usuário descobriu pela primeira vez que sua conta estava negociando tokens DMG mais de 5.000 vezes antes que surgissem as reclamações de hackers. Posteriormente, o cliente soube que mais de US$ 1,6 milhão em Bitcoin , token FTX, Ethereum e outras criptomoedas foram roubados de sua conta.
Os relatórios indicaram que este não foi um incidente isolado, pois houve mais três vítimas. Por sua vez, a FTX afirmou que o hack estava relacionado ao vazamento das chaves API da plataforma de negociação 3Commas.
Bruce, um segundo usuário da FTX, revelou em um tópico no Twitter de 22 de outubro que foi vítima do ataque da FTX. Ele revelou que perdeu US$ 1,5 milhão como resultado do dent de 21 de outubro. De acordo com Bruce, ele nunca usou ou ouviu falar do sinal de pontuação 3Vírgulas. Além disso, nunca usei a chave API nos dois anos anteriores. Eu nunca havia registrado o segredo no papel.
Além disso, ele informou que nos dias 18 e 19 de outubro, jogadores mal intencionados negociaram DMG usando sua conta. Ele questionou por que a FTX não tinha procedimentos de gerenciamento de risco para negociações ilegais.
Análise de exploração 3Commas
3Commas e FTX realizaram uma investigação colaborativa sobre reclamações de usuários sobre negociações fraudulentas usando pares de negociação DMG na FTX. A dupla determinou que as negociações DMG foram realizadas usando novas contas 3Commas e que “as chaves API não foram obtidas na plataforma 3Commas, mas fora dela”.
A investigação revelou que sites fraudulentos se passando por 3Commas foram usados para roubar chaves de API de usuários quando eles ingressaram em suas contas FTX. As chaves da API FTX foram então utilizadas para conduzir negociações ilegais de DMG. Com base na atividade do usuário, tanto a FTX quanto a 3Commas dent contas suspeitas e interromperam as chaves de API para evitar perdas futuras.
A 3Commas também suspeita que as chaves de API foram roubadas dos usuários por meio de malware e extensões de navegador de terceiros. Além disso, a 3Commas negou a responsabilidade, afirmando que vários usuários afetados nunca foram clientes da 3Commas e que não há chance de o incidente de segurança dent sido originado nos serviços da 3Commas.
Os usuários FTX que conectaram suas contas à 3Commas e receberam uma notificação de que sua API é “inválida” ou “precisa de atualização” devem gerar novas chaves de API. A plataforma de bots comerciais enfatizou em todo o aviso de segurança que não era responsável por os dados dos clientes caírem em mãos erradas.
Para reiterar e esclarecer, não houve violação dos bancos de dados de segurança da conta 3Commas ou das chaves de API. “Este é um problema que tem afetado vários usuários que nunca foram clientes da 3Commas, portanto não há possibilidade de que seja um vazamento de chaves de API originadas da 3Commas.
3 vírgulas
Os usuários têm a oportunidade de gerar uma nova chave API na FTX e vinculá-la à sua conta 3Commas para que as negociações ativas não sejam interrompidas. A 3Commas está atualmente ajudando as vítimas e coletando informações adicionais sobre os hackers.
A FTX fez parceria com a Visa para distribuir cartões de débito em 40 países em todo o mundo. O acordo permite que os clientes da FTX paguem por bens e serviços com cartões de débito que incluem “taxa zero” e sem taxas anuais. O mercado respondeu à notícia fazendo o token FTX subir 7%, atingindo brevemente o preço de US$ 25,62.
Mais um hack de criptografia
Os usuários do OlympusDAO experimentaram um susto momentâneo nas horas anteriores. Depois que um hacker roubou 30.000 tokens OHM, equivalentes a US$ 300 mil, os fundos foram reembolsados. O hacker parece estar usando um chapéu branco e usou uma falha no contrato inteligente trac o novo produto OHM Bonds.
De acordo com PeckShield, “a função de resgate do trac não verifica corretamente a entrada”. No entanto, o blockchain afirmou que o Bond Protocol escreveu o matic trac inteligente . Após descobrir a vulnerabilidade, o DAO informou aos membros do hack através do canal Discord.
Esta manhã, ocorreu uma exploração por meio da qual o invasor conseguiu retirar cerca de 30 mil OHM (US$ 300 mil) do trac de títulos OHM no Bond Protocol. Este bug não foi encontrado por três auditores, nem por nossa revisão interna de código, nem relatado por meio de nossa recompensa de bug Immunefi.
Anúncio oficial
A OlympusDAO disse que os fundos afetados foram restringidos devido à implementação escalonada. A quantia roubada é uma pequena fração da recompensa de US$ 3.300.000 que o hacker poderia ter ganho se tivesse divulgado a vulnerabilidade. A equipa DAO declarou na altura que tinha encerrado os mercados matic e estava agora à procura de formas de reembolsar os utilizadores afetados.
O hacking de criptografia está em alta e consumiu a maior parte de outubro. O mercado de criptografia está no ponto mais baixo de todos os tempos. Mais hacks ameaçam desestabilizar o mercado financeiro descentralizado existente. O que pode ser feito? Os investidores em criptografia podem suportar perdas adicionais?
