一名 FTX 交易所用戶的帳戶 API 疑似與程式交易工具 3commas 互動時外洩,有一名用戶在 10 月 19 日晚間突然發現自己的 FTX 帳戶在瘋狂地進行交易達 5,000 多次,. 導致其帳戶內高達 160 萬美金的資產被攻擊者拿去進行對敲交易,資金近乎歸零。
(背景補充:Solana生態8千錢包遭駭》疑私鑰受到外洩!專家籲用戶轉資產至新錢包)
據Wu Blockchain稍早最新消息,一種透過盜取客戶交易所帳戶 API,再通過二級市場交易「對敲小市值幣種」偷走用戶資產的攻擊方式在近日發生。
Wu Blockchain 表示,有一名用戶在 10 月 19 日晚間突然發現自己的 FTX 帳戶在瘋狂地進行交易達 5,000 多次,帳戶資產內高達 160 萬美金的資產包括 10 幾個 BTC、上百個 ETH 以及幾千個 FTT…等幾乎歸零。
該名用戶表示他向官方回報狀況後,FTX 反饋原因與有能夠訪問 3commas API KEY 的人通過 RESET API 才完成這次攻擊,懷疑可能是該名用戶洩露了帳戶 API KEY。
據報導,FTX 後續表示,需要拿到立案通知書才能配合執行如凍結的工作,但該名受害者表示他在提交立案通知書後官方並無回覆;此前客服也表示類似這種用戶洩漏 API 情況並非個例,請用戶要多加小心,切勿輕易交出 API。
DMG 代幣三天內暴漲暴跌 500% 數次
另外吳說報導提到,疑似被用來進行交易的小市值幣種則是總市值僅 460 萬美元的 DMG。從 Coinmarket 數據可以看到,該代幣從 19 日開始的三天內,有四次急漲急跌,最高紀錄一度漲超 600% 後再急速拉回。
至於為什麼攻擊者要這麼做?則疑似與他獲得受害者帳戶權限之後,雖然能自由操作交易,但是如想提幣需要進行雙重驗證(2FA)有關,因此才透過這種迂迴的方式藉此獲利。
目前針對該起攻擊事件,FTX 和 3commas 都尚未有正面回覆,究竟是平台的疏失、亦或是用戶個人的安全性問題導致,尚需要進一步確認。但動區提醒,如果你也有使用如 3commas 的服務,提供 API 時切記小心風險,並時常注意帳戶交易情形。
📍相關報導📍
暗示DeFi該被審查?Bankless開嗆SBF《加密監管標準》!SBF澄清無此事
SBF大談監管》穩定幣如何分類、SEC管轄現貨問題、監管架構清晰對產業影響
Coinbase 就幣上市遭 SEC 調查:涉允許未註冊證券(加密貨幣)交易
Coinbase 前經理內線交易》SEC 將案中 9 種加密貨幣「明列為證券」!
