Prema najnovijem WuBlockchainu prijaviti, hakeri pronašao je novi način krađe korisničkih kovanica izravno s centraliziranih burzi poput FTX-a. Dana 19. listopada pojavilo se prvo izvješće jer su korisnici izgubili kriptovalute u vrijednosti od 1.6 milijuna dolara dok su koristili 3commas API.
Kao što pokazuje detaljna povijest trgovanja korisnika, netko je trgovao DMG-om više od 5,000 puta i ukrao BTC, ETH, FTT i druge vrijedne 1.6 milijuna dolara digitalna imovina sa svog računa. Najvjerojatniji razlog iznenadnog nestanka sredstava s računa je proboj u 3commas API koji je hakerima omogućio preuzimanje kontrole nad računom i provođenje sumnjivih aktivnosti trgovanja.
Pojavljuje se nova metoda krađe kovanica: kontra trgovina. Dana 19. listopada, korisnik je iznenada otkrio da njegov FTX račun koristeći 3commas API trguje DMG-om više od 5,000 puta, ukravši gotovo 1.6 milijuna dolara kao što su BTC, ETH, FTT itd. s njegovog računa. pic.twitter.com/cpxoCSdLiZ
- Wu Blockchain (@WuBlockchain) Listopada 21, 2022
Žrtva je policiji podnijela obavijest o podnošenju slučaja, ali FTX nije poduzeo ništa da spriječi druge korisnike od napada putem API-ja za trgovanje niti je izdao bilo kakvu izjavu koja bi dovela do zamrzavanja sredstava.
Prema 3commasu, nije bilo curenja, a usluga funkcionira normalno. U slučajevima u kojima 3commas nije povezan s problemom, FTX ostaje jedini izvor hakiranja, što ga čini eksponencijalno gorim od gotovo svakog korisnika na burzi i može postati meta hakera.
Ako je 3commas ipak dio problema, cijela se situacija može brzo riješiti privremenim ograničavanjem pristupa tvrtke FTX korisničkim računima dok sigurnost burze ne utvrdi problem.
No, proboj u sigurnost jedne od najvećih burzi u cijeloj industriji prije bi primijetili razni sigurnosni stručnjaci koji analiziraju sigurnost sredstava korisnika. Nažalost, izostanak reakcije obiju strana stvara nepotrebne rizike koje će investitori morati preuzeti.
Izvor: https://u.today/scam-alert-new-method-of-stealing-coins-emerges