Obetydliga kryptohackare kvarstår under kryptovintern. Det senaste intrånget på FTX resulterade i förlusten av krypto för miljontals dollar. Hackare fick tillgång till en kryptohandlares FTX-konto genom att utnyttja ett API kopplat till kontots handelsplattform.
Det automatiserade kryptohandelsbotföretaget 3Commas utfärdade ett säkerhetsmeddelande efter attacken. 3commas vidtog åtgärder efter att ha upptäckt vissa FTX API-nycklar som används för att utföra otillåtna transaktioner för DMG kryptohandelspar på FTX-börsen.
FTX API utnyttjas
En användare upptäckte först att hans konto handlade DMG-tokens mer än 5 000 gånger innan hackingklagomålen dök upp. Kunden fick efteråt veta att över 1,6 miljoner dollar i Bitcoin , FTX-token, Ethereum och andra kryptovalutor hade stulits från deras konto.
Rapporter indikerade att detta inte var en isolerad incident, eftersom det fanns ytterligare tre offer. Å sin sida sa FTX att hacket var relaterat till läckaget av API-nycklarna för handelsplattformen 3Commas.
Bruce, en andra FTX-användare, avslöjade i en Twitter-tråd den 22 oktober att han var en offer för FTX-attacken. Han avslöjade att han förlorade 1,5 miljoner dollar till följd av dent den 21 oktober. Enligt Bruce har han aldrig använt eller ens hört talas om skiljetecken 3Commas. Dessutom hade jag aldrig använt API-nyckeln under de två föregående åren. Jag hade aldrig antecknat hemligheten på papper.
Dessutom rapporterade han att den 18:e och 19:e oktober handlade illvilliga spelare DMG med hans konto. Han ifrågasatte varför FTX inte hade några riskhanteringsförfaranden på plats för olaglig handel.
3Kommas exploateringsanalys
3Commas och FTX genomförde en samarbetsundersökning av användarpåståenden om bedrägliga affärer med DMG-handelspar på FTX. Duon fastställde att DMG-affärerna utfördes med hjälp av nya 3Commas-konton och att "API-nycklarna inte erhölls från 3Commas-plattformen utan utanför den."
Undersökningen avslöjade att bedrägliga webbplatser som utgav sig som 3Commas användes för att nätfiska API-nycklar från användare när de gick med i sina FTX-konton. FTX API-nycklarna användes sedan för att utföra de illegala DMG-affärerna. Baserat på användaraktivitet dent både FTX och 3Commas misstänkta konton och stoppade API-nycklarna för att förhindra framtida förluster.
3Commas misstänker också att API-nycklar stals från användare via skadlig programvara och webbläsartillägg från tredje part. Dessutom förnekade 3Commas ansvar och uppgav att flera berörda användare aldrig har varit 3Commas-kunder och det finns ingen chans att dent har sitt ursprung i 3Commas tjänster.
FTX-användare som har kopplat sina konton till 3Commas och har fått ett meddelande om att deras API är "ogiltigt" eller "behöver uppgraderas" måste generera nya API-nycklar. Handelsbotplattformen betonade genom hela säkerhetsmeddelandet att den inte var ansvarig för att kunddata hamnade i fel händer.
För att upprepa och förtydliga har det inte skett något brott mot vare sig 3Commas kontosäkerhetsdatabaser eller API-nycklar. "Det här är ett problem som har påverkat flera användare som aldrig har varit kunder hos 3Commas, så det finns ingen möjlighet att det är ett läckage av API-nycklar som kommer från 3Commas.
3 Komma
Användare har möjlighet att generera en ny API-nyckel på FTX och länka den till sitt 3Commas-konto så att aktiva affärer inte avbryts. 3Commas hjälper för närvarande offren och samlar in ytterligare information om hackarna.
FTX samarbetade med Visa för att distribuera betalkort i 40 länder över hela världen. Avtalet gör det möjligt för FTX-kunder att betala för varor och tjänster med betalkort som inkluderar "nollavgifter" och inga årsavgifter. Marknaden svarade på nyheterna genom att skicka FTX-tokenen upp med 7%, vilket kort nådde ett pris på $25,62.
Ännu ett kryptohack
OlympusDAO-användare upplevde en tillfällig skräck under de föregående timmarna. Efter att en hacker stal 30 000 OHM-tokens, motsvarande 300 000 $, återbetalades pengarna. Hackaren verkar ha en vit hatt på sig och använde ett fel i den smarta kontrakten trac den nya OHM Bonds-produkten.
Enligt PeckShield, "BondFixedExpiryTeller- trac inlösenfunktion kontrollerar inte indata korrekt." Blockchain- säkerhetsverksamheten uppgav dock matic smarta trac . Efter att ha upptäckt sårbarheten informerade DAO medlemmar om hacket via Discord-kanalen.
I morse inträffade en exploatering genom vilken angriparen kunde ta ut ungefär 30 000 OHM ($ 300 000) från OHM- trac vid Bond Protocol. Det här felet hittades inte av tre revisorer, inte heller av vår interna kodgranskning eller rapporterades via vår Immunefi bug-bounty.
Officiellt tillkännagivande
OlympusDAO sa att de drabbade medlen var begränsade på grund av den förskjutna implementeringen. Summan som stulits är en liten bråkdel av den 3 300 000 dollar som hackaren kan ha tjänat om de hade avslöjat sårbarheten. DAO-teamet uppgav då att de hade stängt de matic marknaderna och letade nu efter sätt att ersätta de drabbade användarna.
Kryptohackning är på uppgång och har konsumerat större delen av oktober. Kryptomarknaden är på sin lägsta nivå någonsin. Fler hack hotar att destabilisera den befintliga decentraliserade finansmarknaden. Vad kan göras? Kan kryptoinvesterare stå emot ytterligare förluster?
