منو سایت

  • خانه
  • وبلاگ
  • کاربران FTX میلیون ها نفر را به دلیل سوء استفاده از API 3Commas از دست می دهند

کاربران FTX میلیون ها نفر را به دلیل سوء استفاده از API 3Commas از دست می دهند

 تاریخ انتشار :
/
  وبلاگ

هکرهای بی ملاحظه کریپتو در طول زمستان کریپتو ادامه دارند. نقض اخیر FTX منجر به از دست دادن میلیون ها دلار ارز دیجیتال شد. هکرها با بهره برداری از یک API متصل به پلت فرم معاملاتی حساب، به حساب FTX یک معامله گر ارز دیجیتال دسترسی پیدا کردند.

شرکت ربات تجارت رمزنگاری خودکار 3Commas پس از این حمله یک اطلاعیه امنیتی صادر کرد. 3commas پس از شناسایی کلیدهای API خاص FTX که برای انجام تراکنش‌های غیرقانونی برای جفت‌های معاملاتی کریپتو DMG در صرافی FTX استفاده می‌شوند، اقدام کرد.

FTX API مورد سوء استفاده قرار گرفت

یک کاربر برای اولین بار متوجه شد که حسابش بیش از 5000 بار با توکن های DMG معامله می کند قبل از اینکه شکایات هک ظاهر شود. مشتری پس از آن متوجه شد که بیش از 1.6 میلیون دلار بیت کوین، توکن FTX، اتریوم و سایر ارزهای رمزنگاری شده از حساب آنها به سرقت رفته است.

گزارش ها حاکی از آن است که این یک اتفاق مجزا نیست، زیرا سه قربانی دیگر نیز وجود داشته است. FTX از سوی خود گفت که این هک مربوط به نشت کلیدهای API پلتفرم معاملاتی 3Commas است.

بروس، دومین کاربر FTX، در یک تاپیک توییتری در 22 اکتبر فاش کرد که قربانی حمله FTX بوده است. او فاش کرد که در نتیجه حادثه 21 اکتبر 1.5 میلیون دلار از دست داده است. به گفته بروس، او هرگز از علامت نگارشی 3 ویرگول نشنیده است. علاوه بر این، در دو سال گذشته هرگز از کلید API استفاده نکرده بودم. من هرگز راز را روی کاغذ ثبت نکرده بودم.

علاوه بر این، او گزارش داد که در 18 و 19 اکتبر، بازیکنان بدخواه با استفاده از حساب او DMG را معامله کردند. او این سوال را مطرح کرد که چرا FTX هیچ روش مدیریت ریسک برای تجارت غیرقانونی ندارد.

تجزیه و تحلیل بهره برداری کاما 3

3Commas و FTX یک تحقیق مشترک در مورد ادعاهای کاربران مبنی بر معاملات متقلبانه با استفاده از جفت های معاملاتی DMG در FTX انجام دادند. این دو مشخص کردند که معاملات DMG با استفاده از حساب‌های جدید 3Commas انجام شده است و “کلیدهای API از پلتفرم 3Commas به دست نیامده‌اند، بلکه از خارج از آن به دست آمده‌اند.”

تحقیقات نشان داد که وب‌سایت‌های متقلبانه با عنوان 3Commas برای فیش کردن کلیدهای API از کاربران هنگام پیوستن به حساب‌های FTX خود استفاده می‌شوند. سپس از کلیدهای FTX API برای انجام معاملات غیرقانونی DMG استفاده شد. بر اساس فعالیت کاربر، هر دو FTX و 3Commas حساب های مشکوک را شناسایی کردند و کلیدهای API را متوقف کردند تا از ضررهای آینده جلوگیری کنند.

3Commas همچنین مظنون است که کلیدهای API از طریق بدافزار و پسوندهای مرورگر شخص ثالث از کاربران به سرقت رفته است. علاوه بر این، 3Commas مسئولیت خود را رد کرد و اظهار داشت که چندین کاربر آسیب دیده هرگز مشتری 3Commas نبوده اند و هیچ شانسی وجود ندارد که حادثه امنیتی از خدمات 3Commas نشات گرفته باشد.

کاربران FTX که حساب‌های خود را با 3Commas متصل کرده‌اند و اعلانی دریافت کرده‌اند مبنی بر اینکه API آنها “نامعتبر” است یا “نیاز به ارتقا دارد” باید کلیدهای API جدیدی ایجاد کنند. پلتفرم ربات معاملاتی در سراسر اطلاعیه امنیتی تاکید کرد که مسئولیتی در قبال دریافت اطلاعات مشتری به دست افراد نادرست ندارد.

برای تکرار و شفاف سازی، هیچ نقضی در پایگاه داده های امنیتی حساب 3Commas یا کلیدهای API صورت نگرفته است. این مشکلی است که چندین کاربر را که هرگز مشتری 3Commas نبوده اند تحت تاثیر قرار داده است، بنابراین هیچ احتمالی وجود ندارد که کلیدهای API از 3Commas به بیرون درز کرده باشد.

3 ویرگول

کاربران این فرصت را دارند که یک کلید API جدید در FTX ایجاد کنند و آن را به حساب 3Commas خود پیوند دهند تا معاملات فعال قطع نشود. 3Commas در حال حاضر به قربانیان کمک می کند و اطلاعات بیشتری در مورد هکرها جمع آوری می کند.

FTX با Visa همکاری کرد تا کارت های نقدی را در 40 کشور در سراسر جهان توزیع کند. این قرارداد به مشتریان FTX این امکان را می‌دهد تا برای کالاها و خدمات با کارت‌های نقدی که شامل «هزینه صفر» و بدون کارمزد سالانه است، پرداخت کنند. بازار با ارسال توکن FTX 7 درصد به این خبر پاسخ داد و برای مدت کوتاهی به قیمت 25.62 دلار رسید.

باز هم یک هک کریپتو دیگر

کاربران OlympusDAO در ساعات گذشته یک وحشت لحظه ای را تجربه کردند. پس از اینکه یک هکر 30000 توکن OHM معادل 300 هزار دلار را دزدید، وجوه بازپرداخت شد. به نظر می رسد هکر کلاه سفید بر سر دارد و از نقصی در قرارداد هوشمند محصول جدید OHM Bonds استفاده کرده است.

به گفته PeckShield، “عملکرد بازخرید قرارداد BondFixedExpiryTeller ورودی را به درستی بررسی نمی کند.” با این حال، تجارت امنیت بلاک چین بیان کرد که پروتکل باند قرارداد هوشمند مشکل ساز را نوشته است. پس از کشف این آسیب پذیری، DAO از طریق کانال Discord به اعضای هک اطلاع داد.

امروز صبح، سوء استفاده ای رخ داد که از طریق آن مهاجم توانست تقریباً 30 هزار OHM (300 هزار دلار) را از قرارداد اوراق قرضه OHM در پروتکل باند برداشت کند. این اشکال توسط سه حسابرس یا بررسی کد داخلی ما یافت نشد و از طریق جایزه اشکال Immunefi ما گزارش نشد.

اطلاعیه رسمی

OlympusDAO گفت که وجوه آسیب دیده به دلیل اجرای پلکانی محدود شده است. مبلغ دزدیده شده کسری کوچک از پاداش 3300000 دلاری است که هکرها در صورت افشای آسیب پذیری ممکن به دست آورده باشند. تیم DAO در آن زمان اعلام کرد که بازارهای مشکل ساز را تعطیل کرده است و اکنون به دنبال راه هایی برای بازپرداخت هزینه کاربران آسیب دیده است.

هک کریپتو در حال افزایش است و بیشتر ماه اکتبر را مصرف کرده است. بازار کریپتو در پایین ترین سطح خود قرار دارد. هک های بیشتر بازار مالی غیرمتمرکز موجود را بی ثبات می کند. چه کاری می توان کرد؟ آیا سرمایه گذاران کریپتو می توانند ضررهای اضافی را تحمل کنند؟