Според най-новия WuBlockchain докладва, хакери откри нов начин за кражба на потребителски монети директно от централизирани борси като FTX. На 19 октомври се появи първият доклад, тъй като потребителите са загубили криптовалута на стойност $1.6 милиона, докато са използвали 3commas API.
Както показва подробната търговска история на потребителя, някой е търгувал DMG повече от 5,000 пъти и е откраднал BTC, ETH, FTT и други на стойност $1.6 милиона цифрови активи от неговия акаунт. Най-вероятната причина за внезапното изчезване на средства от сметката е пробив в API на 3commas, който позволи на хакерите да поемат контрола върху сметката и да извършват подозрителни търговски дейности.
Появява се нов метод за кражба на монети: контра търговия. На 19 октомври потребител внезапно установи, че неговият FTX акаунт, използващ API на 3commas, търгува DMG повече от 5,000 пъти, открадвайки близо $1.6 милиона като BTC, ETH, FTT и т.н. от неговия акаунт. pic.twitter.com/cpxoCSdLiZ
- Wu Blockchain (@WuBlockchain) Октомври 21, 2022
Жертвата изпрати известие за завеждане на случай в полицията, но FTX не предприе никакви действия, за да предотврати други потребители от атаката чрез API за търговия или издаде изявление, което би довело до замразяване на средства.
Според 3commas не е имало течове и услугата функционира нормално. В случаите, в които 3commas не е свързан с проблема, FTX остава единственият източник на хака, което го прави експоненциално по-лош от почти всеки потребител на борсата и може да стане цел на хакер.
Ако все пак 3commas е част от проблема, цялата ситуация може да бъде решена бързо чрез временно ограничаване на достъпа на компанията до акаунтите на потребителите на FTX, докато сигурността на борсата установи проблема.
Пробивът в сигурността на една от най-големите борси в цялата индустрия обаче щеше да бъде забелязан по-бързо от различни специалисти по сигурността, които анализират безопасността на средствата на потребителите. За съжаление, липсата на реакция от двете страни създава ненужни рискове, които инвеститорите ще трябва да поемат.
Източник: https://u.today/scam-alert-new-method-of-stealing-coins-emerges