Trusted

ผู้ใช้งาน FTX สูญเสียเงินนับล้านจากการใช้ช่องโหว่จาก API

3 mins
โดย Oluwapelumi Adejumo
แปลแล้ว Akradet Mornthong

สรุปย่อ

  • Wu Blockchain รายงานว่า ผู้ใช้งาน FTX 4 รายได้สูญเสียเงินนับล้านจากการใช้ช่องโหว่จาก API
  • 3Commas ปฏิเสธว่าการละเมิดดังกล่าวเกิดขึ้นจากบริการของตน
  • FTX กำลังตรวจสอบเหตุการณ์ที่นำไปสู่การโจมตีช่องโหว่ดังกล่าว
  • Promo

นักเทรด Crypto สูญเสียเงินมากกว่าหนึ่งล้านดอลลาร์หลังจากแฮกเกอร์เข้าถึงบัญชี FTX ของเขาได้โดยใช้ช่องโหว่จาก API ที่เชื่อมต่อกับบัญชีซื้อขาย

Colin Wu นักข่าว Crypto รายงานถึงเหตุการณ์ที่เกิดขึ้นว่า ผู้ใช้งานนั้นสังเกตเห็นว่าบัญชีของเขามีการแลกเปลี่ยนโทเค็น DMG มากกว่า 5,000 ครั้ง หลังจากนั้นก็ได้ค้นพบว่า Bitcoin, FTX Token, Ethereum และ Cryptocurrency อื่นๆ ที่มีมูลค่ารวมกันเกือบ 1.6 ล้านดอลลาร์ได้หายไปจากบัญชีของเขา

นักรายงานข่าวยืนยันเพิ่มเติมว่า นี่ไม่ใช่เหตุการณ์ที่เกิดขึ้นเพียงครั้งเดียวเท่านั้น แต่ยังมีเหยื่อรายอื่นๆ อีก 3 คนด้วยกัน FTX นั้นอ้างว่าการแฮกเกิดจากการรั่วไหลของคีย์ API ของแพลตฟอร์มการซื้อขาย 3Commas

ผู้ใช้งาน FTX อีกรายสูญเสียเงินไป 1.5 ล้านดอลลาร์

Bruce ผู้ใช้งาน FTX อีกรายในเธรด Twitter วันที่ 22 ตุลาคม ระบุว่าเขาเองก็ตกเป็นเหยื่อของการใช้ช่องโหว่จาก FTX เขาเปิดเผยว่าเขาได้สูญเสียเงินไปกว่า 1.5 ล้านดอลลาร์สหรัฐฯ ในเหตุการณ์ที่เกิดขึ้นเมื่อช่วงวันที่ 21 ตุลาคมที่ผ่านมา

Bruce กล่าวว่า เขา “ไม่เคยใช้ 3Commas และไม่เคยได้ยินเกี่ยวกับมันด้วยซ้ำไป และผมก็ไม่เคยใช้คีย์ API ในช่วง 2 ปีที่ผ่านมา ผมไม่เคยเก็บความลับไว้ในเอกสารใดๆ เลย”

เขายังกล่าวเพิ่มเติมว่า ผู้ไม่ประสงค์ดีได้แลกเปลี่ยน DMG ผ่านบัญชีของเขาในวันที่ 18 และ 19 ตุลาคม เขาสงสัยว่าทำไม FTX จึงไม่มีมาตรการควบคุมดูแลความเสี่ยงสำหรับกิจกรรมการซื้อขายที่ผิดกฎหมาย

จากนั้นก็ถามว่า ผู้ไม่ประสงค์ดีรายดังกล่าวยังคงทำการแลกเปลี่ยนอย่างผิดกฎหมายในบัญชีของเขาเมื่อวันที่ 21 ตุลาคมได้อย่างไร

Bruce ยังกล่าวอีกว่า FTX แจ้งว่าพวกเขากำลังสืบสวนเหตุการณ์ที่เกิดขึ้นอย่างต่อเนื่อง

3Commas ตอบโต้เรื่องสถานการณ์ดังกล่าว

ในขณะเดียวกัน 3Commas แพลตฟอร์มการซื้อขาย Crypto ได้ปฏิเสธในเรื่องความผิดดังกล่าว โดยกล่าวว่า “มีผู้ใช้งานที่ได้รับผลกระทบหลายคนที่ไม่เคยเป็นลูกค้าของ 3Commas และมันเป็นไปไม่ได้ที่การละเมิดความปลอดภัยจะเกิดจากบริการของ 3Commas”

ตอนแรก ทีมงานของบริษัทนั้นกล่าวว่า ระบบรักษาความปลอดภัยของบริษัทไม่ได้ถูกเจาะ และพวกเขากำลังตรวจสอบเกี่ยวกับเหตุการณ์ที่เกิดขึ้นอยู่

3Commas ได้อัพเดตเกี่ยวกับเหตุการณ์ที่เกิดขึ้นโดยระบุว่า จากการสอบสวนของพวกเขาพบว่า คีย์ API บางตัวนั้นเชื่อมโยงกับบัญชี 3Commas ใหม่ที่เพิ่งสร้างขึ้นและใช้มันสำหรับการแลกเปลี่ยนโทเค็น DMG ที่ไม่ได้รับอนุญาต

คีย์ API เหล่านี้นั้นไม่ได้มาจากเว็บไซต์ 3Commas แต่ดูเหมือนว่าผู้ใช้งานบางคนได้บังเอิญเชื่อมต่อกับเว็บไซต์ปลอมที่แอบอ้างเป็น 3Commas เว็บไซต์ฟิชชิ่งเหล่านี้ดักจับ API ของผู้ใช้งานและถูกใช้เพื่อแฮกบนกระดานเทรดชื่อดังในภายหลัง

การอัพเดตชี้แจงเพิ่มเติมว่า ปัญหาดังกล่าวไม่เพียงส่งผลกระทบต่อผู้ใช้งาน 3Commas แต่ส่งผลกระทบต่อผู้ใช้งานที่ไม่เคยใช้งาน 3Commas ด้วยเช่นกัน

จากสเกลและความซับซ้อนของการโจมตีที่เกิดขึ้น เราจึงสงสัยว่าอาจจะมีการใช้ส่วนขยายเบราว์เซอร์ของ 3rd Party หรือมัลแวร์ร่วมด้วย

ผู้ให้บริการทั้ง 2 รายได้ปิดการใช้งาน API ทั้งหมดสำหรับบัญชีที่มีกิจกรรมที่น่าสงสัยและได้ขอให้ผู้ใช้งานสร้างบัญชีขึ้นมาใหม่

แพลตฟอร์มคริปโตที่ดีที่สุดในไทย | พฤศจิกายน 2024
แพลตฟอร์มคริปโตที่ดีที่สุดในไทย | พฤศจิกายน 2024
แพลตฟอร์มคริปโตที่ดีที่สุดในไทย | พฤศจิกายน 2024

ข้อจำกัดความรับผิด

หมายเหตุบรรณาธิการ: เนื้อหาต่อไปนี้ไม่ได้สะท้อนถึงมุมมองหรือความคิเห็นของ BeInCrypto มันจัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลเท่านั้นและไม่ควรถูกตีความว่าเป็นคำแนะนำทางการเงิน กรุณาทำการวิจัยของคุณเองก่อนที่จะทำการตัดสินใจลงทุนใดๆ

Akhradet-Mornthong-Morn.jpg
Akradet Mornthong
อัครเดช หมอนทอง เป็น นักแปล/นักเขียนคอนเทนต์ ผู้เชี่ยวชาญทางด้าน NFT Games, Metaverse, AI, Crypto และเทคโนโลยีใหม่ๆ เขาจบการศึกษาในสาขาอังกฤษเพื่อการสื่อสารสากล และมีประสบการณ์ในการทำงานในวงการเกมมากกว่า 10 ปี เมื่อ NFT Games ได้กลายเป็นกระแสขึ้นมาในช่วงไม่กี่ปีที่ผ่านมา เขาก็ไม่พลาดที่จะก้าวเข้ามาในวงการนี้เพื่อศึกษาข้อมูลในเชิงลึกต่างๆ ของวงการ NFT รวมไปถึงเทคโนโลยีใหม่ๆ ที่เกี่ยวข้องกับ Blockchain และ Crypto อีกด้วย
READ FULL BIO
ได้รับการสนับสนุน
ได้รับการสนับสนุน