Tech

З'явіўся новы метад крадзяжу манет

10/22/2022
Навіны Bitcoin Ethereum

малюнак артыкула

Арман Шырынян

Адна з найбуйнейшых криптовалютных біржаў у свеце можа стаць мішэнню хакераў

Згодна з апошнім WuBlockchain паведамляць, хакеры знайшоў новы спосаб крадзяжу манет карыстальнікаў непасрэдна з цэнтралізаваных біржаў, такіх як FTX. 19 кастрычніка з'явілася першая справаздача аб тым, што карыстальнікі страцілі крыптавалюту на суму 1.6 мільёна долараў пры выкарыстанні API 3commas.

Як паказвае падрабязная гісторыя таргоў карыстальніка, нехта гандляваў DMG больш за 5,000 разоў і скраў BTC, ETH, FTT і іншыя на 1.6 мільёна долараў лічбавыя актывы са свайго рахунку. Найбольш верагоднай прычынай раптоўнага знікнення сродкаў з рахунку з'яўляецца парушэнне 3commas API, якое дазволіла хакерам атрымаць кантроль над уліковым запісам і праводзіць падазроныя гандлёвыя дзеянні.

Ахвяра накіравала заяву аб завядзенні справы ў паліцыю, але FTX не прыняла ніякіх мер, каб прадухіліць атаку іншых карыстальнікаў праз гандлёвы API, і не зрабіла ніякіх заяваў, якія прывялі б да замарожвання сродкаў.

Па словах 3commas, ніякіх уцечак не было, і сэрвіс працуе ў штатным рэжыме. У выпадках, калі 3commas не звязаны з праблемай, FTX застаецца адзінай крыніцай узлому, што робіць яго ў геаметрычнай прагрэсіі горшым, чым амаль для ўсіх карыстальнікаў біржы, і можа стаць мішэнню хакера.

Аб'явы

Калі 3commas усё ж з'яўляецца часткай праблемы, усю сітуацыю можна хутка вырашыць, часова абмежаваўшы доступ кампаніі да ўліковых запісаў карыстальнікаў FTX, пакуль служба бяспекі біржы не выявіць праблему.

Аднак пралом у бяспецы адной з найбуйнейшых біржаў ва ўсёй індустрыі хутчэй бы заўважылі розныя спецыялісты па бяспецы, якія аналізуюць бяспеку сродкаў карыстальнікаў. На жаль, адсутнасць рэакцыі абодвух бакоў стварае непатрэбныя рызыкі, якія інвестарам прыйдзецца ўзяць на сябе.

Крыніца: https://u.today/scam-alert-new-method-of-stealing-coins-emerges