Viimase WuBlockchaini järgi aru, häkkerid leidis uue viisi, kuidas varastada kasutajate münte otse tsentraliseeritud börsidest, nagu FTX. 19. oktoobril ilmus esimene aruanne, kuna kasutajad kaotasid 1.6commas API kasutamise ajal krüptovaluutat 3 miljoni dollari väärtuses.
Nagu kasutaja üksikasjalik kauplemisajalugu näitab, kauples keegi DMG-ga rohkem kui 5,000 korda ja varastas 1.6 miljoni dollari väärtuses BTC, ETH, FTT ja muud Digitaalsed varad tema kontolt. Kontolt raha äkilise kadumise kõige tõenäolisem põhjus on 3commas API rikkumine, mis võimaldas häkkeritel konto üle kontrolli haarata ja kahtlaseid kauplemistoiminguid sooritada.
Tekib uus müntide varastamise meetod: kontrakaubandus. 19. oktoobril avastas kasutaja ootamatult, et tema 3commas API-d kasutav FTX konto kauples DMG-ga enam kui 5,000 korda, varastades tema kontolt ligi 1.6 miljonit dollarit, nagu BTC, ETH, FTT jne. pic.twitter.com/cpxoCSdLiZ
- Wu Blockchain (@WuBlockchain) Oktoober 21, 2022
Ohver esitas politseiasja esitamise teatise, kuid FTX ei võtnud mingeid meetmeid, et takistada teisi kasutajaid kauplemis-API kaudu rünnakust, ega teinud avaldusi, mis tooksid kaasa rahaliste vahendite külmutamise.
3koma järgi lekkeid ei esinenud ja teenus töötab normaalselt. Juhtudel, kui 3 koma ei ole probleemiga seotud, jääb FTX ainsaks häkkimise allikaks, mis muudab selle eksponentsiaalselt hullemaks kui peaaegu iga börsi kasutaja ja võib saada häkkeri sihtmärgiks.
kuulutused
Kui 3 koma on siiski osa probleemist, saab kogu olukorra kiiresti lahendada, piirates ajutiselt ettevõtte juurdepääsu FTX kasutajate kontodele, kuni keskjaama turvalisus probleemi tuvastab.
Kogu valdkonna ühe suurima börsi turvalisuse rikkumist oleksid aga mitmed kasutajate raha turvalisust analüüsivad turvaspetsialistid kiiremini märganud. Kahjuks tekitab mõlema poole reageerimatus tarbetuid riske, mida investorid peavad võtma.
Allikas: https://u.today/scam-alert-new-method-of-stealing-coins-emerges