Згодна з апошнім WuBlockchain паведамляць, хакеры знайшоў новы спосаб крадзяжу манет карыстальнікаў непасрэдна з цэнтралізаваных біржаў, такіх як FTX. 19 кастрычніка з'явілася першая справаздача аб тым, што карыстальнікі страцілі крыптавалюту на суму 1.6 мільёна долараў пры выкарыстанні API 3commas.
Як паказвае падрабязная гісторыя таргоў карыстальніка, нехта гандляваў DMG больш за 5,000 разоў і скраў BTC, ETH, FTT і іншыя на 1.6 мільёна долараў лічбавыя актывы са свайго рахунку. Найбольш верагоднай прычынай раптоўнага знікнення сродкаў з рахунку з'яўляецца парушэнне 3commas API, якое дазволіла хакерам атрымаць кантроль над уліковым запісам і праводзіць падазроныя гандлёвыя дзеянні.
З'яўляецца новы метад крадзяжу манет: контргандаль. 19 кастрычніка карыстальнік раптам выявіў, што яго ўліковы запіс FTX з дапамогай API 3commas гандляваў DMG больш за 5,000 разоў, выкраўшы з яго ўліковага запісу амаль 1.6 мільёна долараў, такіх як BTC, ETH, FTT і г.д. pic.twitter.com/cpxoCSdLiZ
- Ву Blockchain (@WuBlockchain) Кастрычнік 21, 2022
Ахвяра накіравала заяву аб завядзенні справы ў паліцыю, але FTX не прыняла ніякіх мер, каб прадухіліць атаку іншых карыстальнікаў праз гандлёвы API, і не зрабіла ніякіх заяваў, якія прывялі б да замарожвання сродкаў.
Па словах 3commas, ніякіх уцечак не было, і сэрвіс працуе ў штатным рэжыме. У выпадках, калі 3commas не звязаны з праблемай, FTX застаецца адзінай крыніцай узлому, што робіць яго ў геаметрычнай прагрэсіі горшым, чым амаль для ўсіх карыстальнікаў біржы, і можа стаць мішэнню хакера.
Калі 3commas усё ж з'яўляецца часткай праблемы, усю сітуацыю можна хутка вырашыць, часова абмежаваўшы доступ кампаніі да ўліковых запісаў карыстальнікаў FTX, пакуль служба бяспекі біржы не выявіць праблему.
Аднак пралом у бяспецы адной з найбуйнейшых біржаў ва ўсёй індустрыі хутчэй бы заўважылі розныя спецыялісты па бяспецы, якія аналізуюць бяспеку сродкаў карыстальнікаў. На жаль, адсутнасць рэакцыі абодвух бакоў стварае непатрэбныя рызыкі, якія інвестарам прыйдзецца ўзяць на сябе.
Крыніца: https://u.today/scam-alert-new-method-of-stealing-coins-emerges