Saskaņā ar jaunāko WuBlockchain ziņot, hakeri atrada jaunu veidu, kā nozagt lietotāju monētas tieši no centralizētām biržām, piemēram, FTX. 19. oktobrī parādījās pirmais ziņojums, jo lietotāji, izmantojot 1.6commas API, zaudēja kriptovalūtu USD 3 miljonu vērtībā.
Kā liecina lietotāja detalizētā tirdzniecības vēsture, kāds tirgoja DMG vairāk nekā 5,000 reižu un nozaga BTC, ETH, FTT un citus 1.6 miljonus ASV dolāru. Digitālie aktīvi no viņa konta. Visticamākais iemesls pēkšņai līdzekļu pazušanai no konta ir 3commas API pārkāpums, kas ļāva hakeriem pārņemt kontroli pār kontu un veikt aizdomīgas tirdzniecības darbības.
Parādās jauna monētu zagšanas metode: kontratirdzniecība. 19. oktobrī kāds lietotājs pēkšņi atklāja, ka viņa FTX konts, izmantojot API 3commas, tirgoja DMG vairāk nekā 5,000 reižu, no viņa konta nozagot gandrīz 1.6 miljonus ASV dolāru, piemēram, BTC, ETH, FTT utt. pic.twitter.com/cpxoCSdLiZ
- Wu Blockchain (@WuBlockchain) Oktobris 21, 2022
Cietušais iesniedza policijas paziņojumu par lietas iesniegšanu, taču FTX neveica nekādas darbības, lai novērstu citus lietotājus no uzbrukuma, izmantojot tirdzniecības API, vai neizsniedza paziņojumus, kas novestu pie līdzekļu iesaldēšanas.
Saskaņā ar 3commas noplūdes nebija, un pakalpojums darbojas normāli. Gadījumos, kad 3 komats nav saistīts ar problēmu, FTX joprojām ir vienīgais uzlaušanas avots, kas padara to eksponenciāli sliktāku nekā gandrīz katrs apmaiņas lietotājs un var kļūt par hakeru mērķi.
reklāmas
Ja 3 komatus tomēr ir daļa no problēmas, visu situāciju var ātri atrisināt, īslaicīgi ierobežojot uzņēmuma piekļuvi FTX lietotāju kontiem, līdz centrāles drošība konstatē problēmu.
Taču drošības pārkāpumu vienā no lielākajām biržām visā nozarē ātrāk būtu pamanījuši dažādi drošības speciālisti, kas analizē lietotāju līdzekļu drošību. Diemžēl abu pušu reakcijas trūkums rada nevajadzīgus riskus, kas investoriem būs jāuzņemas.
Avots: https://u.today/scam-alert-new-method-of-stealing-coins-emerges