Клиенты биржи FTX потеряли миллионы долларов из-за взлома API

Критайский криптожурналист Колин Ву первым сообщил об инциденте. По его словам, пользователь заметил, что коммерческая активность с токенами DMG на его счете выросла в 5000 раз. Затем он обнаружил кражу биткоинов, токенов FTX, эфиров и других криптовалют на свердель почти $1,6 млн.

Журналист подтвердил, что случай хищения не единичный. Были еще жертвы. В FTX заявили, что взлом произошел из-за утечки API-ключей для коммерческой станции 3Commas

Еще один юзер FTX потерял $1,5 млн

Другой юзер криптобиржи 22 февраля написал в твиттере, что стал жертвой эксплойта на FTX. Он сообщил, что инциндент произошел 21 февраля и стоил ему $1,5 млн.

По его словам, он никогда не использовал 3Commas и даже не слышал о сосуществовании такой платформы. «За предыдущие два года я ни разу не льзовался ключами API», — дополнил он.

Он также пояснил, что экспроприаторы продавали токеном DMG через его счет 18 и 19 октября. Пользователь возмущен отсуствием на бирже инструментов учёта и сопротивления неправомерной коммерческой активностью.

По его словам, 21 февраля на его счете снова характеризовалась несанкционированная коммерческая активность.

3Commas все отрицает

Платформа для торговли криптовалюты 3Commas отрицает свою причастность.

«Некоторые пострадавшие пользователи никогда не взаимодействовали с 3Commas, взлом произошел не на нашей стороне».

Ранее сборная платформы подтвердила, что ее системтраницы безопастности не зафиксировали вторжение, однако они изучают обстоятельства взлома.

Позднее в 3Commas сообщили, что некоторые ключики API связаны с новыми счетами, которые были только что созданы. Их использовали для неавторизованной торговли токенами DMG.

Однако эти ключи API не связаны с сайтом 3Commas. Судя по всему, некоторые пользователи подключились к фейковым сайтам, выдающим себя за 3Commas. Фишинговые вебсайты захватили API пользователей и затем использовали их для взлома FTX.

Кроме того, аналитики добавили, что взлом затронул не только пользователей 3Commas, но и тех, кто никогда не пользовался сервисом.

«Учитывая маштаб и трудоёмкость атаки, мы подозреваем, что взломщики использовали сторонное наращивание для веба или зловредное ПО».

FTX и 3Commas отключили API на счетах с подозрительной активацией и попросили пользователей создать новые ключи.

Подписывайтесь на наш канал в: Telegram, Vk, Twitter.