Viimeisimmän WuBlockchainin mukaan raportti, hakkerit löysi uuden tavan varastaa käyttäjien kolikot suoraan keskitetyistä keskuksista, kuten FTX. 19. lokakuuta ilmestyi ensimmäinen raportti, kun käyttäjät menettivät 1.6 miljoonan dollarin arvosta kryptovaluuttaa käyttäessään 3commas APIa.
Kuten käyttäjän yksityiskohtainen kauppahistoria osoittaa, joku kävi kauppaa DMG:llä yli 5,000 1.6 kertaa ja varasti XNUMX miljoonan dollarin arvosta BTC:tä, ETH:ta, FTT:tä ja muita digitaalisia varoja hänen tilistään. Todennäköisin syy varojen äkilliseen katoamiseen tililtä on 3commas API:n rikkominen, joka antoi hakkereille mahdollisuuden ottaa tili hallintaansa ja harjoittaa epäilyttävää kaupankäyntiä.
Uusi tapa varastaa kolikoita on syntymässä: kontrakauppa. Lokakuun 19. päivänä käyttäjä huomasi yhtäkkiä, että hänen FTX-tilillään 3commas API:lla käytiin kauppaa DMG:llä yli 5,000 1.6 kertaa ja varasti hänen tililtään lähes XNUMX miljoonaa dollaria, kuten BTC, ETH, FTT jne.. pic.twitter.com/cpxoCSdLiZ
- Wu Blockchain (@WuBlockchain) Lokakuu 21, 2022
Uhri toimitti poliisin tapausilmoituksen, mutta FTX ei ryhtynyt toimiin estääkseen muita käyttäjiä hyökkäämästä kaupankäynnin API:n kautta tai antanut lausuntoa, joka johtaisi varojen jäädyttämiseen.
3commasin mukaan vuotoja ei ollut ja palvelu toimii normaalisti. Tapauksissa, joissa 3 pilkkua ei ole sidottu ongelmaan, FTX on edelleen ainoa hakkeroinnin lähde, mikä tekee siitä eksponentiaalisesti huonomman kuin melkein kaikki vaihdon käyttäjät ja siitä voi tulla hakkerin kohde.
mainokset
Jos 3pilkku on osa ongelmaa, koko tilanne voidaan ratkaista nopeasti rajoittamalla tilapäisesti yrityksen pääsyä FTX-käyttäjien tileille, kunnes keskuksen tietoturva havaitsee ongelman.
Kuitenkin useat tietoturvaasiantuntijat, jotka analysoivat käyttäjien varojen turvallisuutta, olisivat huomanneet alan yhden suurimmista pörssistä tietoturvaloukkauksen nopeammin. Valitettavasti molempien osapuolten reagoimattomuus luo tarpeettomia riskejä, jotka sijoittajien on otettava.
Lähde: https://u.today/scam-alert-new-method-of-stealing-coins-emerges