Apare o nouă metodă de furt de monede

Potrivit celui mai recent WuBlockchain raportează, hackeri a găsit o nouă modalitate de a fura monedele utilizatorilor direct din schimburile centralizate precum FTX. Pe 19 octombrie, primul raport a apărut când utilizatorii au pierdut criptomonede în valoare de 1.6 milioane de dolari în timp ce foloseau 3commas API.

După cum arată istoricul detaliat al tranzacționării utilizatorului, cineva a tranzacționat DMG de mai mult de 5,000 de ori și a furat BTC, ETH, FTT și altele în valoare de 1.6 milioane USD. active digitale din contul lui. Motivul cel mai probabil din spatele dispariției bruște a fondurilor din cont este o încălcare a API-ului 3commas, care a permis hackerilor să preia controlul asupra contului și să desfășoare activități de tranzacționare suspecte.

Apare o nouă metodă de furt de monede: comerțul contrar. Pe 19 octombrie, un utilizator a descoperit brusc că contul său FTX folosind API-ul 3commas tranzacționa DMG de peste 5,000 de ori, furând aproape 1.6 milioane de dolari, cum ar fi BTC, ETH, FTT etc. din contul său. pic.twitter.com/cpxoCSdLiZ

- Wu Blockchain (@WuBlockchain) Octombrie 21, 2022

Victima a depus notificarea de depunere a cazului la poliție, dar FTX nu a întreprins nicio măsură pentru a preveni atacul altor utilizatori prin intermediul API-ului de tranzacționare și nu a emis nicio declarație care ar duce la înghețarea fondurilor.

Conform 3commas, nu au existat scurgeri, iar serviciul funcționează normal. În cazurile în care 3commas nu este legat de problemă, FTX rămâne singura sursă a hack-ului, ceea ce îl face exponențial mai rău decât aproape fiecare utilizator de pe schimb și poate deveni ținta unui hacker.

Anunţuri

Dacă până la urmă 3commas face parte din problemă, întreaga situație poate fi rezolvată rapid prin limitarea temporară a accesului companiei la conturile utilizatorilor FTX până când securitatea schimbului stabilește problema.

Cu toate acestea, încălcarea securității unuia dintre cele mai mari burse din întreaga industrie ar fi fost observată mai repede de o varietate de specialiști în securitate care analizează siguranța fondurilor utilizatorilor. Din păcate, lipsa de reacție din partea ambelor părți creează riscuri inutile pe care investitorii vor trebui să le asume.