Криптотрейдер потерял более миллиона долларов после того, как злоумышленники получили доступ к его FTX-счету через API.
Критайский криптожурналист Колин Ву первым сообщил об инциденте. По его словам, пользователь заметил, что торговая активность с токенами DMG на его счете выросла в 5000 раз. Затем он обнаружил кражу биткоинов, токенов FTX, эфиров и других криптовалют на сумму почти $1,6 млн.
Журналист подтвердил, что случай хищения не единичный. Были еще жертвы. В FTX заявили, что взлом произошел из-за утечки API-ключей для торговой платформы 3Commas
Еще один пользователь FTX потерял $1,5 млн
Другой пользователь криптобиржи 22 октября написал в твиттере, что стал жертвой эксплойта на FTX. Он сообщил, что инцидент произошел 21 октября и стоил ему $1,5 млн.
По его словам, он никогда не использовал 3Commas и даже не слышал о существовании такой платформы. «За последние два года я ни разу не пользовался ключами API», — добавил он.
Он также пояснил, что злоумышленники торговали токеном DMG через его счет 18 и 19 октября. Пользователь возмущен отсутствием на бирже инструментов контроля и противодействия незаконной торговой активностью.
По его словам, 21 октября на его счете снова наблюдалась несанкционированная торговая активность.
3Commas все отрицает
Платформа для торговли криптовалюты 3Commas отрицает свою причастность.
«Некоторые пострадавшие пользователи никогда не взаимодействовали с 3Commas, взлом произошел не на нашей стороне».
Ранее команда платформы подтвердила, что ее системы безопасности не зафиксировали вторжение, однако они изучают обстоятельства взлома.
Позднее в 3Commas сообщили, что некоторые ключи API связаны с новыми счетами, которые были только что созданы. Их использовали для неавторизованной торговли токенами DMG.
Однако эти ключи API не связаны с сайтом 3Commas. Судя по всему, некоторые пользователи подключились к фейковым сайтам, выдающим себя за 3Commas. Фишинговые сайты захватили API пользователей и затем использовали их для взлома FTX.
Кроме того, эксперты добавили, что взлом затронул не только пользователей 3Commas, но и тех, кто никогда не пользовался сервисом.
«Учитывая масштаб и сложность атаки, мы подозреваем, что злоумышленники использовали стороннее расширение для браузера или вредоносное ПО».
FTX и 3Commas отключили API на счетах с подозрительной активностью и попросили пользователей создать новые ключи.
Источник: