Un trader di criptovalute ha perso oltre un milione di dollari dopo che gli hacker sono entrati nel suo conto FTX sfruttando un'API collegata al conto di trading.
Il giornalista di crittografia cinese Colin Wu ha riferito per la prima volta l'incidente dicendo che l'utente ha notato per la prima volta che il suo account stava scambiando token DMG più di 5000 volte, per poi scoprire in seguito che quasi $ 1,6 milioni in Bitcoin, token FTX, Ethereum e altre criptovalute hanno lasciato il loro account .
Il giornalista ha inoltre confermato che non si è trattato di un incidente isolato, poiché ci sono state altre tre vittime. Da parte sua, FTX ha affermato che l'hacking era dovuto alla perdita delle chiavi API per la piattaforma di trading 3Commas.
Un altro utente FTX ha perso $ 1,5 milioni
Un altro utente di FTX, Bruce, in un thread su Twitter del 22 ottobre ha dichiarato di essere stato vittima dell'exploit di FTX. Ha rivelato di aver perso $ 1,5 milioni per l'incidente accaduto il 21 ottobre.
Secondo Bruce, non ha mai “usato 3Commas e non ne ha mai sentito parlare. E non avevo mai usato la chiave API negli ultimi 2 anni. Non avevo mai salvato il segreto in nessun documento".
Ha inoltre affermato che i giocatori malintenzionati avevano scambiato DMG tramite il suo account il 18 e 19 ottobre. Si è chiesto perché FTX non avesse in atto misure di controllo del rischio per le attività commerciali illegali.
Poi ha chiesto come lo sfruttatore continuasse a commerciare illegalmente sul suo conto il 21 ottobre.
Bruce ha aggiunto che FTX stava indagando sulla serie di incidenza.
3Commas Risposta alla situazione
Nel frattempo, la piattaforma di trading di criptovalute 3Commas ha negato la colpevolezza, affermando che "ci sono più utenti interessati che non sono mai stati clienti di 3Commas e non vi è alcuna possibilità che la violazione della sicurezza abbia avuto origine con i servizi di 3Commas".
Il suo team ha inizialmente commentato che i suoi sistemi di sicurezza non sono stati violati e stanno indagando sulla questione.
L' aggiornamento di 3Commas sulla situazione affermava che la sua indagine mostra che alcune chiavi API erano collegate a nuovi account 3Commas che erano stati appena creati e utilizzati per scambi di token DMG non autorizzati.
Queste chiavi API non vengono prelevate dal sito Web 3Commas. Ma sembra che alcuni utenti si siano collegati accidentalmente a siti Web falsi che impersonano 3Commas. Questi siti Web di phishing hanno catturato l'API degli utenti e sono stati successivamente utilizzati per l'hacking su FTX.
L'aggiornamento ha ulteriormente chiarito che il problema riguardava non solo gli utenti di 3Commas, ma anche quegli utenti che non hanno mai utilizzato 3Commas.
A causa della portata e della sofisticatezza dell'attacco, sospettiamo anche che siano state utilizzate estensioni del browser o malware di terze parti.
FTX e 3Commas hanno disabilitato tutte le API per gli account con attività sospette e hanno chiesto agli utenti di crearne di nuove.
Per l'ultima analisi Bitcoin (BTC) di Be[In]Crypto, fai clic qui
Il post che gli utenti FTX perdono milioni a causa dell'exploit dell'API è apparso per la prima volta su BeInCrypto .