黑客使用连接到交易账户的API访问他的FTX一名加密货币交易员在开户后损失了100多万美元。
中国数字货币记者ColinWu首先,客户报告了这一事件,首先关注了他的账户交易DMG代币超出5000次,后来发现有近160万美金BTC,FTX代币、以太坊和其它数字货币离开了他们的账户.
一种偷硬币的新方法正在出现:对冲交易。10月19日,一位顾客突然发现他用了30次commasAPI的FTX账户交易DMG超出5000次,从其账户中盗取BTC,ETH,FTT等候近160万美金。
记者进一步证实,这不是孤立事件,也有三名受害人。FTX据宣称,黑客攻击是由于交易平台3Commas的API导致密匙泄露。
WuBlockchain了解到,在FTX有四起盗窃案APIKEY硬币偷盗和对冲交易。其中三起案子和三起案件Commas有关,3Commas这是因为用户登录了虚假网站。
另一位FTX客户损失了150万美金
另一位FTX客户Bruce在10月22日的Twitter他是在帖子中说的FTX漏洞检测的受害者。他透露,在10月21日发生的事件中,他损失了150万美金。
您好Ftx,我的名字是Bruce,我是FTX上3CommasAPI漏洞的受害者之一。我在攻击中损失了大概150万美金(包括在内BTC市值)。北京时间21日发生。
根据布鲁斯的说法,他从未说过“使用过3Commas,我甚至没听说过。在过去的两年里,我从未使用过它API密匙。在任何文件中我都没有保密。”
他进一步表示,10月18日至19日,恶意玩家通过他的账户交易DMG。他质疑为何FTX对非法交易活动没有风险控制措施。
随后问剥削者怎样在10月21日仍的账户上开展非法交易。
Bruce补充说,FTX正在调查这一系列事件。
3逗号对情况有反应
同时,加密货币交易平台3Commas否认有罪,称“很多受影响的客户从没变为3Commas对于客户而言,安全漏洞不可能来自3Commas的服务。”
我们调查了一些有关的用户账户被盗FTX我们发现这个问题可能与钓鱼攻击相关
他们的团队最初评论说,他们的安全系统没有被破坏,他们正在调查此事。
3Commas对状况的更新说明,其调查显示,API未经授权建立和使用的密匙DMG新3代币交易Commas账户关联。
这些API密匙不是来自3Commas网站。但似乎有些顾客不小心连接到了假33Commas虚假站。这些网络诈骗网站捕获了用户的网站API,以后就用了对FTX黑客攻击。
更新进一步澄清了这个问题,不仅影响了3Commas客户也影响那些从来没有用过3得人Commas的客户。
因为攻击的规模和复杂性,大家也怀疑可能使用了3rd方浏览器扩展或恶意软件。
FTX和3Commas全部禁用的异常活动账号API,并要求客户建立新的API。
