Відповідно до останнього WuBlockchain звітом, хакери знайшли новий спосіб крадіжки монет користувачів безпосередньо з централізованих бірж, таких як FTX. 19 жовтня з’явився перший звіт про те, що користувачі втратили криптовалюту на 1.6 мільйона доларів під час використання API 3commas.
Як показує детальна торгова історія користувача, хтось торгував DMG більше 5,000 разів і вкрав BTC, ETH, FTT та інші на суму 1.6 мільйона доларів. цифрові активи з його рахунку. Найімовірнішою причиною раптового зникнення коштів з рахунку є злом в API 3commas, який дозволив хакерам отримати контроль над обліковим записом і вести підозрілу торгову діяльність.
З’являється новий метод крадіжки монет: контрторг. 19 жовтня користувач раптово виявив, що його обліковий запис FTX за допомогою API 3commas торгував DMG понад 5,000 разів, викравши з його облікового запису майже 1.6 мільйона доларів США, наприклад BTC, ETH, FTT тощо. pic.twitter.com/cpxoCSdLiZ
- Ву Блокчейн (@WuBlockchain) Жовтень 21, 2022
Жертва подала заяву про порушення поліції, але FTX не вжила жодних дій, щоб запобігти атаці інших користувачів через торговельний API, і не опублікувала жодних заяв, які б призвели до заморожування коштів.
За даними 3commas, витоків не було, сервіс працює нормально. У випадках, коли 3commas не пов’язано з проблемою, FTX залишається єдиним джерелом злому, що робить його в геометричній прогресії гіршим, ніж майже для кожного користувача на біржі, і може стати мішенню хакера.
Якщо 3commas все-таки є частиною проблеми, всю ситуацію можна швидко вирішити, тимчасово обмеживши доступ компанії до облікових записів користувачів FTX, доки система безпеки біржі не виявить проблему.
Однак пролом у безпеці однієї з найбільших бірж у всій галузі швидше помітили б різноманітні спеціалісти з безпеки, які аналізують безпеку коштів користувачів. На жаль, відсутність реакції з обох сторін створює непотрібні ризики, які інвесторам доведеться взяти на себе.
Джерело: https://u.today/scam-alert-new-method-of-stealing-coins-emerges