吴说作者 | Colin Wu
21日一名杭州运用者向吴说爆料:他 FTX 账户在19日晚突然“疯狂”地实行交易达5000多次,账户资产160万美金接近归零,涵盖10几個 BTC、上百個 ETH 以及几千個 FTT ;全部经由交易小币 DMG 对敲盗走,运用者1年前开始运用量化机器人 3Commas,FTX API 不须要更新,所以从来没动过也没保存过 API,
FTX 反馈是由于有能够访问 API KEY 人经由 REST API 完成,大概是泄露运用者 API KEY,FTX 表达须要拿到立案通知书才干配合相关比方说冻结等就业,但在运用者提交报案回执后暂无回复,3Commas 则表达没有发生任何泄露,
值得注意是,FTX 客服在起初回复中表达,“受影响并非只有你”,可随后 FTX 客服就不再联系,同时表达这是個误会,
难题来到 3Commas 这边,它在吴说报道后连忙回应称:目前,3Commas 将此事视为重中之重,咱们在登录时运用 2FA 、 OTP 等具有最高保障性,以确保运用者帐户始终保障,咱们与运用者维持联系,以确保他们获得所需所有持助,
随后 3Commas 发布一個公告:
10 月 20 日,3Commas 团队接到警报,发生一起大事,其中一些协作伙伴交换 API 密钥连接到 3Commas,并用于在协作伙伴账户上对 DMG 加密货币交易对实行未经授权交易,
在 3Commas 、咱们协作伙伴交易所实行协作调查中,发现很多 API KEY 与新 3Commas 帐户相关联,这些帐户最先发创建并用于在协作伙伴交易所对 DMG 交易对执行未经授权交易,API 密钥不是从 3Commas 获取,而是从 3Commas 平台外部获取,
咱们扩大调查范围,发现几個假冒 3Commas 网站,这些网站经由复制 3Commas 网络界面设计并从 3Commas 运用者那里捕获 API 密钥来“钓鱼”3Commas 运用者,这些运用者不小心运用假冒网站尝试连接他们交易账户.
API 密钥随后由虚假网站存储,随后用于在协作伙伴交易所 DMG 交易对上实行未经授权交易,由于攻击规模、复杂性,咱们还怀疑大概还运用 3rd 方浏览器扩展或恶意软件,作为预防措施,协作伙伴交易所、 3Commas 已识别出大概存在可疑活动帐户,并禁用大概已泄露 API 密钥,
倘若您有一個连接到 3Commas 交易所帐户,同时显示 API“无效”或“须要更新”,那么您 API 祥明信息大概已被泄露,同时 API 密钥已被协作伙伴交易所删除,咱们敦促您在该交易所创建新 API 密钥,
https://3commas.io/blog/3commas-security-update-october-20
反而在公告发布后,更多受害者开始发生,
一名来自巴拉圭受害者告诉吴说:他在攻击中损失近 104 比特币,他着重FTX 自 10 月 19 日以来就晓得该漏洞,两天后我遭到攻击!3Commas 说是网络钓鱼攻击,但我从未运用我 3Commas 帐户来设置机器人,况且该帐户甚至已过期并已降级为全民免单帐户,我已经有一年多没有进入该帐户,我从未将密钥或 API 密钥保存到任何文档中,但仅在一年多前运用它来奠定 FTX 连接,我也是一名 IT 工程师,我笔记本电脑、智能手机由 Norton 360 、其他积极防止任何网络钓鱼或病毒攻击机制呵护,
另一名来自中国量化交易受害者也表达,从未运用过 3Commas,在他截图中,19、20、21日均发生关于 DMG 对敲盗币,但 FTX 竟然没有对此做预防措施,
https://twitter.com/littlesand2/status/***03283456
伴随舆论发酵,10月24日 SBF 终于回应,表达将赔偿600万美金,但“这是仅此一次大事,咱们不会养成补偿被其他公司假冒版本钓鱼运用习惯”,目前运用者已经收到赔偿金额,FTX 对敲盗币大事攻击者已将所获取利润转移至 Binance 、 FixedFloat 交易所,SBF 表达若攻击者在 24 小时内归还 95% 被盗资金,则免除其法律责任,
目前来看,FTX 与 3Commas 都坚称是运用者登陆虚假钓鱼网站而泄露 API KEY,受害者显然对此并非同意,但大事重心确实是 API KEY 泄露,由于数据都掌握在 3Commas 与 FTX 内部,披露信息目前也非常臻稀,所以事实究竟如何,外界大概也无法百分之百解,总而言之,对 API KEY 授权与管理须要更加谨慎,
24日晚,据 @x_explore_eth 最新研究,因 API KEY 泄露,除 FTX 运用者因对敲遭到千万级级美金损失,Binance US 、 Bittres 交易所也遭到类似攻击,运用小币种分别为 SYS/USD 与 NXT/BTC,损失分别达到 1053 ETH 、 301 ETH,FTX DMG/USD 当攻击发生时,交易量增加千倍币价波动2-3倍,属于重大异常交易大事,但 FTX 并未就时阻止,难题后续持续多次发生,因为这個也须要承担一定责任〔SBF 也火速补偿运用者损失〕,其他交易所也应该对此多加Follow,
阅读更多:
https://mirror.xyz/x-explore.eth/7vQgTcpa_AUw2JJixzLe7HHlDkPztS9q55GhMHpxy_w
根据央行等部门发布“关于进一步防范、处置虚拟货币交易炒作风险通知”,本文内容仅用于信息共享,错误任何经营与投资行为实行推广与背书,请读者严格遵守所在地区法律法规,不参与任何非法金融行为,不为任何虚拟货币、数字藏品相关发行、交易与融资等供应交易入口、指引、发行渠道引导等,吴说内容未经许可,禁止实行转载、复制;违者将追究法律责任。
