" В субботу несколько криптотрейдеров понесли огромные убытки после того, как хакеры украли цифровые активы на миллионы долларов с их счетов FTX, используя API, связанный с их торговыми счетами.
Пользователь FTX был потрясен, когда понял, что его учетная запись, использующая API 3Commas, торговала токеном Governance (DMG) более 5000 раз, что привело к потере активов на сумму около 1,6 миллиона долларов, включая токены Bitcoin, Ether и FTX.
3Commas — это платформа для торговли криптовалютой, которая позволяет пользователям создавать автоматических торговых ботов на FTX и многих других биржах.
В отчете подтверждается, что это не был единичный случай, так как пострадали еще трое пострадавших. Вторая жертва эксплойтов FTX сообщила, что потеряла 1,5 миллиона долларов в результате инцидента, который произошел 21 октября. Хотя он сказал, что злоумышленники торговали DMG через его учетную запись 18 и 19 октября, он спросил, почему FTX не предусмотрел риск контрольные меры для защиты от незаконной торговой деятельности.
Расследование, проведенное платформой торговых ботов 3Commas и криптобиржей FTX, показало, что API-ключи, связанные с 3Commas, использовались для проведения несанкционированных сделок с торговыми парами DMG на FTX. И FTX, и 3Commas определили, что хакеры использовали новые учетные записи 3Commas для совершения сделок DMG, поскольку «ключи API были взяты не из 3Commas, а из-за пределов платформы 3Commas».
Расследование показало, что мошеннические веб-сайты, идентифицирующие себя как 3Commas, использовались для фишинга ключей API, поскольку пользователи связывали учетные записи FTX с мошенническими веб-интерфейсами. Затем ключи API поддельных веб-сайтов были сохранены и позже использованы для размещения несанкционированных сделок с торговыми парами DMG на FTX. 3Commas также подозревала, что хакеры использовали сторонние расширения браузера и вредоносное ПО для кражи ключей API у пользователей.
Дуэт определил подозрительные учетные записи на основе активности пользователей и, как следствие, приостановил действие ключей API, чтобы избежать дальнейших потерь. Таким образом, пользователи FTX, которые связали свои учетные записи с 3Commas, получили сообщение о том, что их API является «недействительным» или «требует обновления», и теперь ожидается, что они создадут новые ключи API.
В настоящее время 3Commas и FTX работают с пострадавшими, чтобы оказать помощь и собрать больше информации об инциденте со взломом.
