ผู้ใช้งาน FTX สูญเสียเงินนับล้านจากการใช้ช่องโหว่จาก API

นักเทรด Crypto สูญเสียเงินมากกว่าหนึ่งล้านดอลลาร์หลังจากแฮกเกอร์เข้าถึงบัญชี FTX ของเขาได้โดยใช้ช่องโหว่จาก API ที่เชื่อมต่อกับบัญชีซื้อขาย

Colin Wu นักข่าว Crypto รายงานถึงเหตุการณ์ที่เกิดขึ้นว่า ผู้ใช้งานนั้นสังเกตเห็นว่าบัญชีของเขามีการแลกเปลี่ยนโทเค็น DMG มากกว่า 5,000 ครั้ง หลังจากนั้นก็ได้ค้นพบว่า Bitcoin, FTX Token, Ethereum และ Cryptocurrency อื่นๆ ที่มีมูลค่ารวมกันเกือบ 1.6 ล้านดอลลาร์ได้หายไปจากบัญชีของเขา

A new method of stealing coins is emerging: contra trade. On October 19th, a user suddenly found that his FTX account using the 3commas API was trading DMG more than 5,000 times, stealing nearly $1.6 million such as BTC, ETH, FTT, etc. from his account. pic.twitter.com/cpxoCSdLiZ
— Wu Blockchain (@WuBlockchain) October 21, 2022

นักรายงานข่าวยืนยันเพิ่มเติมว่า นี่ไม่ใช่เหตุการณ์ที่เกิดขึ้นเพียงครั้งเดียวเท่านั้น แต่ยังมีเหยื่อรายอื่นๆ อีก 3 คนด้วยกัน FTX นั้นอ้างว่าการแฮกเกิดจากการรั่วไหลของคีย์ API ของแพลตฟอร์มการซื้อขาย 3Commas

WuBlockchain learned that there have been four incidents of coin theft by stealing API KEYs and contra trading in FTX. Three of the cases were related to 3Commas, which 3Commas said was because users landed on fake websites. https://t.co/aigUYBg8bQ pic.twitter.com/oa41jofzOW
— Wu Blockchain (@WuBlockchain) October 22, 2022

ผู้ใช้งาน FTX อีกรายสูญเสียเงินไป 1.5 ล้านดอลลาร์

Bruce ผู้ใช้งาน FTX อีกรายในเธรด Twitter วันที่ 22 ตุลาคม ระบุว่าเขาเองก็ตกเป็นเหยื่อของการใช้ช่องโหว่จาก FTX เขาเปิดเผยว่าเขาได้สูญเสียเงินไปกว่า 1.5 ล้านดอลลาร์สหรัฐฯ ในเหตุการณ์ที่เกิดขึ้นเมื่อช่วงวันที่ 21 ตุลาคมที่ผ่านมา

https://twitter.com/littlesand2/status/1583830658203283456

Bruce กล่าวว่า เขา “ไม่เคยใช้ 3Commas และไม่เคยได้ยินเกี่ยวกับมันด้วยซ้ำไป และผมก็ไม่เคยใช้คีย์ API ในช่วง 2 ปีที่ผ่านมา ผมไม่เคยเก็บความลับไว้ในเอกสารใดๆ เลย”

เขายังกล่าวเพิ่มเติมว่า ผู้ไม่ประสงค์ดีได้แลกเปลี่ยน DMG ผ่านบัญชีของเขาในวันที่ 18 และ 19 ตุลาคม เขาสงสัยว่าทำไม FTX จึงไม่มีมาตรการควบคุมดูแลความเสี่ยงสำหรับกิจกรรมการซื้อขายที่ผิดกฎหมาย

จากนั้นก็ถามว่า ผู้ไม่ประสงค์ดีรายดังกล่าวยังคงทำการแลกเปลี่ยนอย่างผิดกฎหมายในบัญชีของเขาเมื่อวันที่ 21 ตุลาคมได้อย่างไร

Bruce ยังกล่าวอีกว่า FTX แจ้งว่าพวกเขากำลังสืบสวนเหตุการณ์ที่เกิดขึ้นอย่างต่อเนื่อง

3Commas ตอบโต้เรื่องสถานการณ์ดังกล่าว

ในขณะเดียวกัน 3Commas แพลตฟอร์มการซื้อขาย Crypto ได้ปฏิเสธในเรื่องความผิดดังกล่าว โดยกล่าวว่า “มีผู้ใช้งานที่ได้รับผลกระทบหลายคนที่ไม่เคยเป็นลูกค้าของ 3Commas และมันเป็นไปไม่ได้ที่การละเมิดความปลอดภัยจะเกิดจากบริการของ 3Commas”

We investigated reports that some user accounts were compromised and investigated with FTX – we found the issue is likely related to Phishing, please read more here: https://t.co/ivdHo0IdEj pic.twitter.com/pmosstfrGi
— 3Commas (@3commas_io) October 21, 2022

ตอนแรก ทีมงานของบริษัทนั้นกล่าวว่า ระบบรักษาความปลอดภัยของบริษัทไม่ได้ถูกเจาะ และพวกเขากำลังตรวจสอบเกี่ยวกับเหตุการณ์ที่เกิดขึ้นอยู่

3Commas ได้อัพเดตเกี่ยวกับเหตุการณ์ที่เกิดขึ้นโดยระบุว่า จากการสอบสวนของพวกเขาพบว่า คีย์ API บางตัวนั้นเชื่อมโยงกับบัญชี 3Commas ใหม่ที่เพิ่งสร้างขึ้นและใช้มันสำหรับการแลกเปลี่ยนโทเค็น DMG ที่ไม่ได้รับอนุญาต

คีย์ API เหล่านี้นั้นไม่ได้มาจากเว็บไซต์ 3Commas แต่ดูเหมือนว่าผู้ใช้งานบางคนได้บังเอิญเชื่อมต่อกับเว็บไซต์ปลอมที่แอบอ้างเป็น 3Commas เว็บไซต์ฟิชชิ่งเหล่านี้ดักจับ API ของผู้ใช้งานและถูกใช้เพื่อแฮกบนกระดานเทรดชื่อดังในภายหลัง

การอัพเดตชี้แจงเพิ่มเติมว่า ปัญหาดังกล่าวไม่เพียงส่งผลกระทบต่อผู้ใช้งาน 3Commas แต่ส่งผลกระทบต่อผู้ใช้งานที่ไม่เคยใช้งาน 3Commas ด้วยเช่นกัน

จากสเกลและความซับซ้อนของการโจมตีที่เกิดขึ้น เราจึงสงสัยว่าอาจจะมีการใช้ส่วนขยายเบราว์เซอร์ของ 3rd Party หรือมัลแวร์ร่วมด้วย

ผู้ให้บริการทั้ง 2 รายได้ปิดการใช้งาน API ทั้งหมดสำหรับบัญชีที่มีกิจกรรมที่น่าสงสัยและได้ขอให้ผู้ใช้งานสร้างบัญชีขึ้นมาใหม่

แพลตฟอร์มคริปโตที่ดีที่สุดในไทย | กุมภาพันธ์ 2025

Bybit สำรวจเลย

BYDFi สำรวจเลย

BingX สำรวจเลย

Margex สำรวจเลย

Coinrule สำรวจเลย

แพลตฟอร์มคริปโตที่ดีที่สุดในไทย | กุมภาพันธ์ 2025

Bybit สำรวจเลย

BYDFi สำรวจเลย

BingX สำรวจเลย

Margex สำรวจเลย

Coinrule สำรวจเลย

แพลตฟอร์มคริปโตที่ดีที่สุดในไทย | กุมภาพันธ์ 2025

ข้อจำกัดความรับผิด

หมายเหตุบรรณาธิการ: เนื้อหาต่อไปนี้ไม่ได้สะท้อนถึงมุมมองหรือความคิเห็นของ BeInCrypto มันจัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลเท่านั้นและไม่ควรถูกตีความว่าเป็นคำแนะนำทางการเงิน กรุณาทำการวิจัยของคุณเองก่อนที่จะทำการตัดสินใจลงทุนใดๆ

ได้รับการสนับสนุน ได้รับการสนับสนุน

Akradet Mornthong

อ่านประวัติเต็ม

อัครเดช หมอนทอง เป็น นักแปล/นักเขียนคอนเทนต์ ผู้เชี่ยวชาญทางด้าน NFT Games, Metaverse, AI, Crypto และเทคโนโลยีใหม่ๆ เขาจบการศึกษาในสาขาอังกฤษเพื่อการสื่อสารสากล และมีประสบการณ์ในการทำงานในวงการเกมมากกว่า 10 ปี เมื่อ NFT Games ได้กลายเป็นกระแสขึ้นมาในช่วงไม่กี่ปีที่ผ่านมา เขาก็ไม่พลาดที่จะก้าวเข้ามาในวงการนี้เพื่อศึกษาข้อมูลในเชิงลึกต่างๆ ของวงการ NFT รวมไปถึงเทคโนโลยีใหม่ๆ ที่เกี่ยวข้องกับ Blockchain และ Crypto อีกด้วย

อ่านประวัติเต็ม

ข่าวที่เกี่ยวข้อง

ข่าวประชาสัมพันธ์ ข่าว

Consensys ครึ่งหนึ่งของผู้มีสิทธิเลือกตั้งในสหรัฐฯ สนับสนุนนโยบายสนับสนุน Crypto

3 mins

5 เดือน ที่ผ่านมา

Research ข่าว

Brainoware เมื่อสมองถูกเชื่อมกับระบบคอมพิวเตอร์!

2 mins

1 ปี ที่ผ่านมา

Blockchain ข่าว

LayerZero (ZRO) เผยแผน Airdrop พร้อมเงือนไขผู้ได้รับ