Glede na najnovejši WuBlockchain poročilo, hekerji našel nov način kraje uporabniških kovancev neposredno iz centraliziranih borz, kot je FTX. 19. oktobra se je pojavilo prvo poročilo, ko so uporabniki med uporabo API-ja 1.6commas izgubili kriptovalute v vrednosti 3 milijona dolarjev.
Kot kaže podrobna zgodovina trgovanja uporabnika, je nekdo trgoval z DMG več kot 5,000-krat in ukradel BTC, ETH, FTT in druge v vrednosti 1.6 milijona dolarjev. digitalna sredstva iz njegovega računa. Najverjetnejši razlog za nenadno izginotje sredstev z računa je vdor v API 3commas, ki je hekerjem omogočil prevzem nadzora nad računom in izvajanje sumljivih trgovalnih dejavnosti.
Pojavlja se nova metoda kraje kovancev: nasprotna trgovina. 19. oktobra je uporabnik nenadoma ugotovil, da je njegov račun FTX z uporabo API-ja 3commas več kot 5,000-krat trgoval z DMG in z njegovega računa ukradel skoraj 1.6 milijona dolarjev, kot so BTC, ETH, FTT itd. pic.twitter.com/cpxoCSdLiZ
- Wu Blockchain (@WuBlockchain) Oktober 21, 2022
Žrtev je policiji predložila obvestilo o vložitvi primera, vendar FTX ni ukrepal, da bi drugim uporabnikom preprečil napad prek API-ja za trgovanje, ali izdal kakršne koli izjave, ki bi vodila do zamrznitve sredstev.
Po poročanju 3commas ni prišlo do puščanja in storitev deluje normalno. V primerih, ko 3commas ni povezan s težavo, ostane FTX edini vir vdora, zaradi česar je eksponentno slabši od skoraj vseh uporabnikov na borzi in lahko postane tarča hekerja.
Če je 3commas kljub vsemu del težave, je celotno situacijo mogoče hitro rešiti z začasno omejitvijo dostopa podjetja do računov uporabnikov FTX, dokler varnost borze ne ugotovi težave.
Vendar pa bi vdor v varnost ene največjih borz v celotni panogi hitreje opazili različni varnostni strokovnjaki, ki analizirajo varnost sredstev uporabnikov. Na žalost pomanjkanje odziva obeh strani ustvarja nepotrebna tveganja, ki jih bodo morali prevzeti vlagatelji.
Vir: https://u.today/scam-alert-new-method-of-stealing-coins-emerges