Беспечные крипто-хакеры упорствуют во время крипто-зимы. Недавний взлом FTX привел к потере криптовалюты на миллионы долларов. Хакеры получили доступ к учетной записи FTX криптотрейдера, используя API, привязанный к торговой платформе учетной записи.
Компания 3Commas, занимающаяся автоматическим ботом для торговли криптовалютой, опубликовала уведомление о безопасности после атаки. Компания 3commas приняла меры после обнаружения определенных ключей FTX API, используемых для проведения незаконных транзакций с криптовалютными торговыми парами DMG на бирже FTX.
Используемый API FTX
Пользователь впервые обнаружил, что его аккаунт торговал токенами DMG более 5000 раз, прежде чем появились жалобы на взлом. Впоследствии клиент узнал, что с его счета были украдены Bitcoin , токены FTX, Ethereum
В сообщениях указывалось, что это не был единичный случай, поскольку было еще три жертвы. Со своей стороны FTX заявила, что взлом связан с утечкой ключей API для торговой платформы 3Commas.
Брюс, второй пользователь FTX, сообщил в твиттере от 22 октября, что он стал жертвой атаки FTX. Он сообщил, что потерял 1,5 миллиона долларов в результате dent 21 октября. По словам Брюса, он никогда не использовал знак препинания 3Commas и даже не слышал о нем. Кроме того, я никогда не использовал ключ API в предыдущие два года. Я никогда не записывал секрет на бумаге.
Кроме того, он сообщил, что 18 и 19 октября злоумышленники торговали DMG с его аккаунта. Он спросил, почему у FTX нет процедур управления рисками для нелегальной торговли.
Анализ эксплойтов 3Commas
3Commas и FTX провели совместное расследование заявлений пользователей о мошеннических сделках с использованием торговых пар DMG на FTX. Дуэт определил, что сделки DMG проводились с использованием новых учетных записей 3Commas и что «ключи API были получены не с платформы 3Commas, а извне».
Расследование показало, что мошеннические веб-сайты, выдающие себя за 3Commas, использовались для фишинга ключей API от пользователей, когда они присоединялись к своим учетным записям FTX. Затем ключи API FTX использовались для проведения незаконных сделок DMG. Основываясь на действиях пользователей, FTX и 3Commas dent подозрительные аккаунты и заблокировали ключи API, чтобы предотвратить будущие потери.
3Commas также подозревает, что API-ключи были украдены у пользователей с помощью вредоносных программ и сторонних расширений браузера. Кроме того, 3Commas отказалась от ответственности, заявив, что несколько затронутых пользователей никогда не были клиентами 3Commas, и нет никаких шансов, что dent с безопасностью возник из-за услуг 3Commas.
Пользователи FTX, которые связали свои учетные записи с 3Commas и получили уведомление о том, что их API «недействителен» или «требует обновления», должны сгенерировать новые ключи API. Платформа торговых ботов подчеркивала в уведомлении о безопасности, что она не несет ответственности за попадание данных клиентов в чужие руки.
Повторим и уточним, что ни базы данных безопасности учетных записей 3Commas, ни API-ключи не были взломаны. «Эта проблема затронула многих пользователей, которые никогда не были клиентами 3Commas, поэтому нет никакой вероятности, что это утечка ключей API, исходящих от 3Commas.
3 запятые
У пользователей есть возможность сгенерировать новый API-ключ на FTX и привязать его к своей учетной записи 3Commas, чтобы активные сделки не прерывались. В настоящее время 3Commas помогает пострадавшим и собирает дополнительную информацию о хакерах.
FTX объединилась с Visa для распространения дебетовых карт в 40 странах мира. Соглашение позволяет клиентам FTX оплачивать товары и услуги дебетовыми картами, которые включают «нулевую комиссию» и отсутствие ежегодных комиссий. Рынок отреагировал на эту новость, подняв токен FTX на 7%, ненадолго достигнув цены 25,62 доллара.
Очередной взлом крипты
Пользователи OlympusDAO испытали кратковременный испуг в предыдущие часы. После того, как хакер украл 30 000 токенов OHM, что эквивалентно 300 тысячам долларов, средства были возвращены. Хакер, похоже, надел белую шляпу и использовал брешь в смарт-контракте trac нового продукта OHM Bonds.
Согласно PeckShield, « trac неправильно проверяет ввод». Тем не менее, блокчейна заявил, что Bond Protocol написал проблемный matic - trac . Обнаружив уязвимость, DAO проинформировал участников о взломе через канал Discord.
Сегодня утром произошел эксплойт, с помощью которого злоумышленник смог вывести примерно 30 тысяч OHM (300 тысяч долларов) из trac на облигации OHM в Bond Protocol. Эта ошибка не была обнаружена ни тремя аудиторами, ни нашей внутренней проверкой кода, ни сообщениями об ошибках Immunefi.
Официальное объявление
OlympusDAO заявила, что затронутые средства были ограничены из-за поэтапной реализации. Украденная сумма составляет малую долю от вознаграждения в размере 3 300 000 долларов, которое хакер мог бы заработать, если бы раскрыл уязвимость. В то время команда DAO заявила, что закрыла matic рынки и теперь ищет способы возместить ущерб пострадавшим пользователям.
Криптовалютный взлом находится на подъеме и занял большую часть октября. Криптовалютный рынок находится на самом низком уровне за всю историю. Новые взломы угрожают дестабилизировать существующий децентрализованный финансовый рынок. Что может быть сделано? Смогут ли криптоинвесторы выдержать дополнительные потери?
