Un comerciante de criptomonedas perdió más de un millón de dólares después de que los piratas informáticos piratearan su cuenta FTX utilizando una API vinculada a la cuenta comercial.
El criptorreportero chino Colin Wu informó por primera vez del incidente diciendo que el usuario notó por primera vez que su cuenta estaba intercambiando tokens DMG más de 5,000 veces, solo para descubrir más tarde que casi $ 1, 6 millones en Bitcoin, tokens FTX, Ethereum y otras criptomonedas han salido de su cuenta. cuenta.
El reportero también confirmó que este no fue un incidente aislado, ya que hubo otras tres víctimas. Por su parte, FTX afirmó que el hackeo se debió a la pérdida de claves API para la plataforma de negociación 3Commas.
Otro usuario de FTX perdió $ 1.5 millones
Otro usuario de FTX, Bruce, dijo en un hilo de Twitter el 22 de octubre que fue víctima del exploit FTX. Reveló que perdió 1,5 millones de dólares en el incidente del 21 de octubre.
Según Bruce, nunca ha “usado 3Commas y nunca ha oído hablar de él. Y nunca había usado la clave API en los últimos 2 años. Nunca había guardado el secreto en ningún documento”.
Además, afirmó que los jugadores maliciosos habían intercambiado DMG a través de su cuenta el 18 y 19 de octubre. Se preguntó por qué FTX no contaba con medidas de control de riesgos para actividades comerciales ilegales.
Luego preguntó cómo el explotador continuó comerciando ilegalmente en su cuenta el 21 de octubre.
Bruce agregó que FTX estaba investigando la serie de incidencias.
3Commas Respuesta a la situación
Mientras tanto, la plataforma de comercio de criptomonedas 3Commas ha negado la culpabilidad, afirmando que "hay más usuarios interesados que nunca han sido clientes de 3Commas y no hay posibilidad de que la brecha de seguridad se haya originado en los servicios de 3Commas".
Su equipo inicialmente comentó que sus sistemas de seguridad no han sido violados y están investigando el asunto.
La actualización de 3Commas sobre la situación indicó que su investigación muestra que algunas claves API estaban vinculadas a nuevas cuentas de 3Commas que acababan de crearse y usarse para intercambios de tokens DMG no autorizados.
Estas claves API no se toman del sitio web de 3Commas. Pero parece que algunos usuarios se han vinculado accidentalmente a sitios web falsos que se hacen pasar por 3Commas. Estos sitios web de phishing capturaron la API de los usuarios y luego se usaron para piratear FTX.
La actualización aclaró además que el problema afectaba no solo a los usuarios de 3Commas, sino también a aquellos usuarios que nunca habían usado 3Commas.
Debido a la escala y la sofisticación del ataque, también sospechamos que se utilizaron extensiones de navegador de terceros o malware.
FTX y 3Commas deshabilitaron todas las API para cuentas con actividad sospechosa y pidieron a los usuarios que crearan nuevas.
Para el último análisis de Bitcoin (BTC) de Be [In] Crypto, haga clic aquí
La publicación de que los usuarios de FTX pierden millones debido a la vulnerabilidad de la API apareció por primera vez en BeInCrypto .