يخسر مستخدمو FTX الملايين بسبب ثغرات API

خسر تاجر عملة معماة أكثر من مليون دولار بعد أن اخترق قراصنة حساب FTX الخاص به باستخدام واجهة برمجة تطبيقات مرتبطة بحساب التداول.

أبلغ مراسل العملات المشفرة الصيني كولين وو لأول مرة عن الحادث قائلاً إن المستخدم لاحظ أولاً أن حسابه يتداول رموز DMG أكثر من 5000 مرة ، فقط ليكتشف لاحقًا أن ما يقرب من 1 ، 6 ملايين دولار في Bitcoin و FTX Tokens و Ethereum وغيرها من العملات المشفرة قد تركوها. الحساب.

طريقة جديدة لسرقة العملات المعدنية آخذة في الظهور: تجارة الكونترا. في 19 أكتوبر ، اكتشف أحد المستخدمين فجأة أن حساب FTX الخاص به باستخدام 3commas API كان يتداول DMG أكثر من 5000 مرة ، وسرق ما يقرب من 1.6 مليون دولار مثل BTC و ETH و FTT وما إلى ذلك. من حسابه. pic.twitter.com/cpxoCSdLiZ

- Wu Blockchain (WuBlockchain) 21 أكتوبر 2022

كما أكد المراسل أن الحادث لم يكن منفرداً ، حيث كان هناك ثلاثة ضحايا آخرين. من جانبها ، ادعت FTX أن الاختراق كان بسبب فقدان مفاتيح API لمنصة التداول 3Commas.

علمت WuBlockchain أنه كانت هناك أربع حوادث لسرقة عملات معدنية لسرقة مفاتيح API وتهريبها إلى FTX. ثلاث من الحالات كانت مرتبطة بـ 3Commas ، والتي وفقًا لـ 3Commas كانت بسبب وصول المستخدمين إلى مواقع ويب مزيفة. https://t.co/aigUYBg8bQ pic.twitter.com/oa41jofzOW

- Wu Blockchain (WuBlockchain) 22 أكتوبر 2022

خسر مستخدم FTX آخر 1.5 مليون دولار

قال مستخدم آخر لـ FTX ، بروس ، في سلسلة تغريدات على تويتر في 22 أكتوبر / تشرين الأول إنه كان ضحية استغلال FTX. وكشف أنه خسر 1.5 مليون دولار في حادثة 21 أكتوبر.

مرحبًا Ftx ، اسمي Bruce وأنا أحد ضحايا استغلال 3Commas API على FTX. لقد خسرت حوالي 1.5 مليون دولار في الهجوم (بحساب القيمة السوقية لـ BTC). حدث ذلك في الحادي والعشرين من توقيت بكين. pic.twitter.com/sttAJnoRAU

- ديزرت باور (@ littlesand2) ٢٢ أكتوبر ٢٠٢٢

وفقًا لبروس ، لم "يستخدم 3Commas ولم يسمع به من قبل. ولم أستخدم مفتاح API مطلقًا في العامين الماضيين. لم أحفظ السر مطلقًا في أي مستند ".

كما ادعى أن اللاعبين الخبثاء قد تداولوا DMG عبر حسابه في 18 و 19 أكتوبر. وتساءل عن سبب عدم تطبيق FTX لتدابير التحكم في المخاطر المتعلقة بالأنشطة التجارية غير القانونية.

ثم سأل كيف استمر المستغل في التجارة بشكل غير قانوني على حسابه في 21 أكتوبر.

وأضاف بروس أن FTX كانت تحقق في سلسلة الحوادث.

3Commas الاستجابة للوضع

وفي الوقت نفسه ، أنكرت منصة تداول العملات المشفرة 3Commas الذنب ، مشيرة إلى أن "هناك المزيد من المستخدمين المهتمين الذين لم يكونوا من عملاء 3Commas ولا يوجد احتمال أن يكون الخرق الأمني ​​قد نشأ مع خدمات 3Commas."

نظرنا في التقارير التي تفيد بأن بعض حسابات المستخدمين تم اختراقها وتحليلها باستخدام FTX - وجدنا أن المشكلة من المحتمل أن تكون مرتبطة بالتصيد ، اقرأ المزيد هنا: https://t.co/ivdHo0IdEj pic.twitter.com/pmosstfrGi

- 3Commas (@ 3commas_io) 21 أكتوبر 2022

علق فريقه في البداية بأن أجهزته الأمنية لم يتم اختراقها ويقومون بالتحقيق في الأمر.

ذكر تحديث 3Commas عن الموقف أن تحقيقاتها تظهر أن بعض مفاتيح API كانت مرتبطة بحسابات 3Commas الجديدة التي تم إنشاؤها واستخدامها للتو في عمليات تبادل الرموز DMG غير المصرح بها.

لم يتم أخذ مفاتيح API هذه من موقع 3Commas. ولكن يبدو أن بعض المستخدمين قد ربطوا بطريق الخطأ بمواقع ويب مزيفة تنتحل شخصية 3Commas. استولت مواقع التصيد الاحتيالي هذه على واجهة برمجة تطبيقات المستخدمين واستخدمت لاحقًا لاختراق FTX.

أوضح التحديث أيضًا أن المشكلة لم تؤثر على مستخدمي 3Commas فحسب ، بل أثرت أيضًا على المستخدمين الذين لم يستخدموا 3Commas مطلقًا.

نظرًا لحجم الهجوم وتعقيده ، نشك أيضًا في استخدام ملحقات مستعرضات جهات خارجية أو برامج ضارة.

عطلت FTX و 3Commas جميع واجهات برمجة التطبيقات للحسابات ذات الأنشطة المشبوهة وطلبت من المستخدمين إنشاء حسابات جديدة.

لتحليل Be [In] Crypto الأخير Bitcoin (BTC) ، انقر هنا

ظهر المنشور الذي يفقده مستخدمو FTX بالملايين بسبب استغلال API لأول مرة على BeInCrypto .