算法加密貨幣交易平台3Commas 和交易所FTX 警告稱,一些API 密鑰已被洩露,這些密鑰隨後被用於與DMM Governance (DMG) 令牌進行未經授權的交易。
我們報告說一些用戶帳戶遭到入侵並使用FTX 進行調查——我們發現該問題可能與網絡釣魚有關,請在此處閱讀更多信息:https://t.co/ivdHo0IdEj pic.twitter.com/pmosstfrGi
— 3Commas (@3commas_io) 2022 年10 月21 日
“10 月20 日,3Commas 團隊收到了一起事件的警報,在該事件中,連接到3Commas 的多個FTX API 密鑰被用於在FTX 賬戶上進行未經授權的DMG 交易,”該帖子寫道。
3Commas 指出,該問題與平台“數據庫或賬戶”的黑客攻擊無關,因為在受害者中有些交易員從未使用過該公司的服務。
“發現許多API 密鑰與新3Commas 帳戶相關聯,這些帳戶首次在未經授權的交易中創建和使用 […]. API 密鑰不是從3Commas 檢索的,而是在平台外部檢索的,”該公司解釋說。
在可能的原因中,專家稱之為“來自第三方的網絡釣魚或黑客攻擊”。在調查過程中,他們發現了幾個複制3Commas 接口的欺詐網站,這些網站是為了“獲取API 密鑰”而創建的。
用戶被警告說,攻擊者還可以分發第三方瀏覽器擴展和其他惡意軟件來竊取敏感數據。
FTX 和3Commas 已識別出“可能存在可疑活動”的帳戶,並禁用了可能已被洩露的API 密鑰。
一位暱稱Desertpower 的用戶在Twitter 上表示,據稱他因該事件損失了約150 萬美元。
👀👀@FTX_Official @SBF_FTX https://t.co/q4W9IECWwi
— Peck Shield Inc. (@peckshield)2022 年10 月22 日
據記者Colin Wu 稱,至少有四名用戶受到影響。所有未經授權的交易均在10 月18 日至21 日期間進行。
4名受害者的摘要。所有對沖交易都發生在10 月18 日至10 月21 日期間,在低流動性貨幣對中受害者的FTX 受損賬戶:DMG/USD MER/USD PORT/USD。 FTX 和3commas 已收到此事件的警報,但他們並沒有阻止正在進行的黑客攻擊的發生。 https://t.co/Z5DnRSS9eo pic.twitter.com/TSFk55RtrX
—吳區塊鏈(@WuBlockchain)2022 年10 月23 日
回想一下,根據Chainalysis 的說法,2022 年10 月打破了黑客竊取的加密貨幣數量的反記錄。
在我們的Telegram 中閱讀ForkLog 比特幣新聞– 加密貨幣新聞、價格和分析。
在文本中發現錯誤?選擇它並按CTRL+ENTER
資訊來源:由0x資訊編譯自FORKLOG。版權歸作者Артем Галунов所有,未經許可,不得轉載