Pagal naujausią WuBlockchain pranešti, Piratai atrado naują būdą pavogti vartotojų monetas tiesiai iš centralizuotų biržų, tokių kaip FTX. Spalio 19 d. pasirodė pirmoji ataskaita, kai vartotojai prarado 1.6 mln. USD vertės kriptovaliutą, naudodami 3commas API.
Kaip rodo išsami vartotojo prekybos istorija, kažkas DMG prekiavo daugiau nei 5,000 kartų ir pavogė 1.6 mln. USD vertės BTC, ETH, FTT ir kt. skaitmeninis turtas iš jo sąskaitos. Labiausiai tikėtina priežastis, dėl kurios staiga dingo lėšos iš sąskaitos, yra 3commas API pažeidimas, dėl kurio įsilaužėliai galėjo perimti sąskaitos kontrolę ir vykdyti įtartiną prekybos veiklą.
Atsiranda naujas monetų vagystės būdas – kontra prekyba. Spalio 19 d. vartotojas staiga pastebėjo, kad jo FTX paskyroje, naudojant 3commas API, DMG buvo prekiaujama daugiau nei 5,000 kartų, iš jo sąskaitos pavogdama beveik 1.6 mln. USD, pvz., BTC, ETH, FTT ir kt. pic.twitter.com/cpxoCSdLiZ
- „Wu Blockchain“ (@WuBlockchain) Spalis 21, 2022
Nukentėjusysis pateikė policijos pranešimą apie bylos padavimą, tačiau FTX nesiėmė jokių veiksmų, kad užkirstų kelią kitiems vartotojams per prekybos API ataką, arba nepateikė pareiškimo, dėl kurio būtų įšaldytos lėšos.
Pagal 3 kablelius nuotėkio nebuvo, paslauga veikia normaliai. Tais atvejais, kai 3 kableliai nėra susieti su problema, FTX išlieka vieninteliu įsilaužimo šaltiniu, todėl jis eksponentiškai blogesnis nei beveik kiekvienas biržos naudotojas ir gali tapti įsilaužėlių taikiniu.
skelbimai
Jei 3 kableliai vis dėlto yra problemos dalis, visą situaciją galima greitai išspręsti laikinai apribojant įmonės prieigą prie FTX vartotojų paskyrų, kol biržos saugumas nustatys problemą.
Tačiau vienos didžiausių biržų visoje industrijoje saugumo pažeidimą būtų greičiau pastebėję įvairūs saugumo specialistai, analizuojantys vartotojų lėšų saugumą. Deja, abiejų šalių reakcijos trūkumas sukuria nereikalingą riziką, kurią turės prisiimti investuotojai.
Šaltinis: https://u.today/scam-alert-new-method-of-stealing-coins-emerges