Reading time: 2 min
24/10/22
Użytkownicy FTX stracili miliony na skutek exploita phishingowego
Popularna giełda kryptowalut FTX straciła miliony dolarów na skutek exploita phishingowego wykorzystującego fałszywą wersję swojej strony internetowej. FTX obiecał jednak, że ich użytkownicy będą bezpieczni.
O exploicie phishingowym jako pierwszy poinformował chiński dziennikarz kryptowalutowy Colin Wu, który prowadzi popularne konto Wu Blockchain na Twitterze. Według konta na Twitterze jeden z użytkowników odkrył, że jego konto FTX prowadziło samodzielny handel za pośrednictwem połączenia API strony trzeciej.
"[API] handlowało DMG ponad 5 tysięcy razy, kradnąc z jego konta prawie 1,6 miliona dolarów takich jak BTC, ETH, FTT itp.", wyjaśniło konto na Twitterze.
Transakcje podobno miały miejsce na platformie handlowej trzeciej części 3Commas i zostały wysłane do FTX za pośrednictwem połączenia API - wspólnej technologii używanej do tego, aby różne platformy internetowe komunikowały się ze sobą. Według konta na Twitterze, FTX przyznał, że klucz API 3Commas został wycieknięty i że nie był to odosobniony przypadek.
"[...] miały miejsce cztery incydenty kradzieży monet poprzez kradzież kluczy API i contra trading w FTX" - czytamy w zamieszczonym później tweecie, zauważając jednocześnie, że trzy z tych przypadków związane były z 3Commas.
Sytuacja została później zaadresowana w tweecie przez 3Commas, gdzie platforma handlowa powiedziała, że sytuacja jest traktowana z "najwyższym priorytetem".
Mamy najwyższe bezpieczeństwo z 2FA i OTP przy logowaniu itp, aby zapewnić, że konta użytkowników są zawsze bezpieczne. Jesteśmy w kontakcie z użytkownikiem, aby zapewnić mu wszelkie potrzebne wsparcie" - dodała dalej firma.
Krótko po tym, post na blogu 3Commas poszedł w dalsze szczegóły dotyczące incydentu, mówiąc, że kradzież kluczy API miała miejsce na stronach phishingowych.
"Nie było żadnych naruszeń ani systemów bezpieczeństwa kont i szyfrowania API 3Commas, ani systemów bezpieczeństwa kont i szyfrowania API naszych giełd partnerskich" - podkreśliła platforma handlowa, zauważając jednocześnie, że "tylko trzech użytkowników twierdzi, że zostali dotknięci".
