Nội dungToggle Table of Content

Thị trường

Người dùng FTX mất hàng triệu USD vì rò rỉ khóa API

Một nhà giao dịch tiền điện tử đã mất hơn một triệu USD sau khi hacker truy cập vào tài khoản FTX của anh ta bằng cách khai thác một API được kết nối với tài khoản giao dịch.

Nhà báo tiền điện tử Trung Quốc Colin Wu lần đầu tiên báo cáo vụ việc cho biết, người dùng lần đầu tiên nhận thấy rằng tài khoản của mình đang giao dịch mã thông báo DMG hơn 5000 lần, chỉ để phát hiện ra sau đó gần 1,6 triệu USD Bitcoin, mã thông báo FTX, Ethereum và các loại tiền điện tử khác đã rời khỏi tài khoản của họ.

Các phóng viên khẳng định thêm rằng đây không phải là một sự cố cá biệt, vì đã có ba nạn nhân khác. Về phần mình, FTX tuyên bố rằng vụ hack là do rò rỉ khóa API cho nền tảng giao dịch 3Commas.

Một người dùng FTX khác mất 1,5 triệu USD

Một người dùng FTX khác là Bruce trong một chủ đề Twitter ngày 22 tháng 10 đã nói rằng anh ta là nạn nhân của vụ khai thác FTX. Anh ta tiết lộ rằng anh ta đã mất 1,5 triệu đô la cho sự cố xảy ra vào ngày 21 tháng 10.

Theo Bruce, anh ấy chưa bao giờ “sử dụng 3Commas và thậm chí chưa bao giờ nghe nói về nó. Và tôi chưa bao giờ sử dụng khóa API trong 2 năm qua. Tôi chưa bao giờ lưu bí mật vào bất kỳ tài liệu nào ”.

Anh ấy nói thêm rằng những người chơi ác ý đã giao dịch DMG qua tài khoản của anh ấy vào ngày 18 và 19 tháng 10. Ông đặt câu hỏi tại sao FTX không có các biện pháp kiểm soát rủi ro đối với các hoạt động giao dịch bất hợp pháp.

Sau đó hỏi làm thế nào mà người khai thác vẫn giao dịch bất hợp pháp trên tài khoản của mình vào ngày 21/10.

Phản ứng của 3Commas

Trong khi đó, nền tảng giao dịch tiền điện tử 3Commas đã phủ nhận lỗi sai, nói rằng “có nhiều người dùng bị ảnh hưởng chưa bao giờ là khách hàng của 3Commas và không có khả năng vi phạm bảo mật bắt nguồn từ các dịch vụ của 3Commas”.

Nhóm của nó ban đầu nhận xét rằng hệ thống bảo mật của nó không bị vi phạm và họ đang điều tra vấn đề.

Bản cập nhật của 3Commas cho biết cuộc điều tra của họ cho thấy rằng một số khóa API được liên kết với các tài khoản 3Commas mới vừa được tạo và sử dụng cho các giao dịch trái phép mã thông báo DMG.

Các khóa API này không được lấy từ trang web 3Commas. Nhưng có vẻ như một số người dùng đã vô tình kết nối với các trang web giả mạo mạo danh 3Commas. Các trang web lừa đảo này đã chiếm được API của người dùng và sau đó được sử dụng để tấn công FTX.

Bản cập nhật làm rõ thêm rằng sự cố không chỉ ảnh hưởng đến người dùng 3Commas mà còn ảnh hưởng đến những người dùng chưa bao giờ sử dụng 3Commas.

“Do quy mô và mức độ tinh vi của cuộc tấn công, chúng tôi cũng nghi ngờ rằng các tiện ích mở rộng trình duyệt của bên thứ ba hoặc phần mềm độc hại cũng có thể đã được sử dụng.”

FTX và 3Commas đã vô hiệu hóa tất cả các API cho các tài khoản có bất kỳ hoạt động đáng ngờ nào và đã yêu cầu người dùng tạo các API mới.

Cùng WETAG cập nhật các diễn biến tiếp theo sớm nhất tại đây. Đừng quên theo dõi TAG News để không bỏ lỡ các kèo Airdrop xịn mùa downtrend nhé!!!

https://t.me/TAGNewsVN

Nguồn: WETAG tổng hợp