FTX Users Lose Millions to API Exploit

Los usuarios de FTX pierden millones debido a la vulnerabilidad de la API

Publicado por
Comparte en redes sociales



Un comerciante de criptomonedas perdió más de un millón de dólares después de que los piratas informáticos piratearan su cuenta FTX utilizando una API vinculada a la cuenta comercial.

El criptorreportero chino Colin Wu informó por primera vez del incidente diciendo que el usuario notó por primera vez que su cuenta estaba intercambiando tokens DMG más de 5,000 veces, solo para descubrir más tarde que casi $ 1, 6 millones en Bitcoin, tokens FTX, Ethereum y otras criptomonedas han salido de su cuenta. cuenta.

El reportero también confirmó que este no fue un incidente aislado, ya que hubo otras tres víctimas. Por su parte, FTX afirmó que el hackeo se debió a la pérdida de claves API para la plataforma de operaciones 3Commas.

Otro usuario de FTX perdió $ 1.5 millones

Otro usuario de FTX, Bruce, afirmó en un hilo de Twitter el 22 de octubre que fue víctima del exploit FTX. Reveló que perdió 1,5 millones de dólares en el incidente del 21 de octubre.

Según Bruce, nunca ha “usado 3Commas y nunca ha oído hablar de él. Y nunca había usado la clave API en los últimos 2 años. Nunca había guardado el secreto en ningún documento”.

Leer también  Todos los Bitcoins se compran: crisis de liquidez

Además, afirmó que los jugadores maliciosos habían intercambiado DMG a través de su cuenta el 18 y 19 de octubre. Se preguntó por qué FTX no contaba con medidas de control de riesgos para actividades comerciales ilegales.

Luego preguntó cómo el explotador continuó comerciando ilegalmente en su cuenta el 21 de octubre.

Bruce agregó que FTX estaba investigando la serie de incidencias.

3Commas Respuesta a la situación

Mientras tanto, la plataforma de comercio de criptomonedas 3Commas ha negado la culpabilidad, afirmando que «hay más usuarios interesados ​​que nunca han sido clientes de 3Commas y no hay posibilidad de que la brecha de seguridad se haya originado en los servicios de 3Commas».

Su equipo inicialmente comentó que sus sistemas de seguridad no han sido violados y están investigando el asunto.

3 comas actualizar sobre la situación afirmó que su investigación muestra que algunas claves API estaban vinculadas a nuevas cuentas de 3Commas que acababan de crearse y usarse para intercambios de tokens DMG no autorizados.

Estas claves API no se toman del sitio web de 3Commas. Pero parece que algunos usuarios se han vinculado accidentalmente a sitios web falsos que se hacen pasar por 3Commas. Estos sitios web de phishing capturaron la API de los usuarios y luego se usaron para piratear FTX.

La actualización aclaró además que el problema afectaba no solo a los usuarios de 3Commas, sino también a aquellos usuarios que nunca habían usado 3Commas.

Debido a la escala y la sofisticación del ataque, también sospechamos que se utilizaron extensiones de navegador de terceros o malware.

FTX y 3Commas deshabilitaron todas las API para cuentas con actividad sospechosa y pidieron a los usuarios que crearan nuevas.

Leer también  Cómo la tokenización mejora el crecimiento profesional

Ser – estar[In]El último análisis de Bitcoin (BTC) de Crypto, haga clic aquí

Descargo de responsabilidad

Toda la información contenida en nuestro sitio web se publica de buena fe y solo con fines de información general. Cualquier acción realizada por el lector sobre la información que se encuentra en nuestro sitio web es estrictamente bajo su propio riesgo.





Source link

Si quiere puede hacernos una donación por el trabajo que hacemos, lo apreciaremos mucho.

Direcciones de Billetera:

- BTC: 14xsuQRtT3Abek4zgDWZxJXs9VRdwxyPUS 

- USDT: TQmV9FyrcpeaZMro3M1yeEHnNjv7xKZDNe 

- BNB: 0x2fdb9034507b6d505d351a6f59d877040d0edb0f

- DOGE: D5SZesmFQGYVkE5trYYLF8hNPBgXgYcmrx 

También puede seguirnos en nuestras Redes sociales para mantenerse al tanto de los últimos post de la web:

-Twitter

- Telegram

Disclaimer: En Cryptoshitcompra.com no nos hacemos responsables de ninguna inversión de ningún visitante, nosotros simplemente damos información sobre Tokens, juegos NFT y criptomonedas, no recomendamos inversiones

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *