ผู้ใช้งาน FTX สูญเสียเงินนับล้านจากการใช้ช่องโหว่จาก API

นักเทรด Crypto สูญเสียเงินมากกว่าหนึ่งล้านดอลลาร์หลังจากแฮกเกอร์เข้าถึงบัญชี FTX ของเขาได้โดยใช้ช่องโหว่จาก API ที่เชื่อมต่อกับบัญชีซื้อขาย

Colin Wu นักข่าว Crypto รายงานถึงเหตุการณ์ที่เกิดขึ้นว่า ผู้ใช้งานนั้นสังเกตเห็นว่าบัญชีของเขามีการแลกเปลี่ยนโทเค็น DMG มากกว่า 5,000 ครั้ง หลังจากนั้นก็ได้ค้นพบว่า Bitcoin, FTX Token, Ethereum และ Cryptocurrency อื่นๆ ที่มีมูลค่ารวมกันเกือบ 1.6 ล้านดอลลาร์ได้หายไปจากบัญชีของเขา

A new method of stealing coins is emerging: contra trade. On October 19th, a user suddenly found that his FTX account using the 3commas API was trading DMG more than 5,000 times, stealing nearly $1.6 million such as BTC, ETH, FTT, etc. from his account. pic.twitter.com/cpxoCSdLiZ

— Wu Blockchain (@WuBlockchain) October 21, 2022

Sponsored Sponsored

นักรายงานข่าวยืนยันเพิ่มเติมว่า นี่ไม่ใช่เหตุการณ์ที่เกิดขึ้นเพียงครั้งเดียวเท่านั้น แต่ยังมีเหยื่อรายอื่นๆ อีก 3 คนด้วยกัน FTX นั้นอ้างว่าการแฮกเกิดจากการรั่วไหลของคีย์ API ของแพลตฟอร์มการซื้อขาย 3Commas

WuBlockchain learned that there have been four incidents of coin theft by stealing API KEYs and contra trading in FTX. Three of the cases were related to 3Commas, which 3Commas said was because users landed on fake websites. https://t.co/aigUYBg8bQ pic.twitter.com/oa41jofzOW

— Wu Blockchain (@WuBlockchain) October 22, 2022

ผู้ใช้งาน FTX อีกรายสูญเสียเงินไป 1.5 ล้านดอลลาร์

Bruce ผู้ใช้งาน FTX อีกรายในเธรด Twitter วันที่ 22 ตุลาคม ระบุว่าเขาเองก็ตกเป็นเหยื่อของการใช้ช่องโหว่จาก FTX เขาเปิดเผยว่าเขาได้สูญเสียเงินไปกว่า 1.5 ล้านดอลลาร์สหรัฐฯ ในเหตุการณ์ที่เกิดขึ้นเมื่อช่วงวันที่ 21 ตุลาคมที่ผ่านมา

https://twitter.com/littlesand2/status/1583830658203283456

Sponsored Sponsored

Bruce กล่าวว่า เขา “ไม่เคยใช้ 3Commas และไม่เคยได้ยินเกี่ยวกับมันด้วยซ้ำไป และผมก็ไม่เคยใช้คีย์ API ในช่วง 2 ปีที่ผ่านมา ผมไม่เคยเก็บความลับไว้ในเอกสารใดๆ เลย”

เขายังกล่าวเพิ่มเติมว่า ผู้ไม่ประสงค์ดีได้แลกเปลี่ยน DMG ผ่านบัญชีของเขาในวันที่ 18 และ 19 ตุลาคม เขาสงสัยว่าทำไม FTX จึงไม่มีมาตรการควบคุมดูแลความเสี่ยงสำหรับกิจกรรมการซื้อขายที่ผิดกฎหมาย

จากนั้นก็ถามว่า ผู้ไม่ประสงค์ดีรายดังกล่าวยังคงทำการแลกเปลี่ยนอย่างผิดกฎหมายในบัญชีของเขาเมื่อวันที่ 21 ตุลาคมได้อย่างไร

Sponsored Sponsored

Bruce ยังกล่าวอีกว่า FTX แจ้งว่าพวกเขากำลังสืบสวนเหตุการณ์ที่เกิดขึ้นอย่างต่อเนื่อง

3Commas ตอบโต้เรื่องสถานการณ์ดังกล่าว

ในขณะเดียวกัน 3Commas แพลตฟอร์มการซื้อขาย Crypto ได้ปฏิเสธในเรื่องความผิดดังกล่าว โดยกล่าวว่า “มีผู้ใช้งานที่ได้รับผลกระทบหลายคนที่ไม่เคยเป็นลูกค้าของ 3Commas และมันเป็นไปไม่ได้ที่การละเมิดความปลอดภัยจะเกิดจากบริการของ 3Commas”

We investigated reports that some user accounts were compromised and investigated with FTX – we found the issue is likely related to Phishing, please read more here: https://t.co/ivdHo0IdEj pic.twitter.com/pmosstfrGi

— 3Commas (@3commas_io) October 21, 2022

ตอนแรก ทีมงานของบริษัทนั้นกล่าวว่า ระบบรักษาความปลอดภัยของบริษัทไม่ได้ถูกเจาะ และพวกเขากำลังตรวจสอบเกี่ยวกับเหตุการณ์ที่เกิดขึ้นอยู่

Sponsored Sponsored

3Commas ได้อัพเดตเกี่ยวกับเหตุการณ์ที่เกิดขึ้นโดยระบุว่า จากการสอบสวนของพวกเขาพบว่า คีย์ API บางตัวนั้นเชื่อมโยงกับบัญชี 3Commas ใหม่ที่เพิ่งสร้างขึ้นและใช้มันสำหรับการแลกเปลี่ยนโทเค็น DMG ที่ไม่ได้รับอนุญาต

คีย์ API เหล่านี้นั้นไม่ได้มาจากเว็บไซต์ 3Commas แต่ดูเหมือนว่าผู้ใช้งานบางคนได้บังเอิญเชื่อมต่อกับเว็บไซต์ปลอมที่แอบอ้างเป็น 3Commas เว็บไซต์ฟิชชิ่งเหล่านี้ดักจับ API ของผู้ใช้งานและถูกใช้เพื่อแฮกบนกระดานเทรดชื่อดังในภายหลัง

การอัพเดตชี้แจงเพิ่มเติมว่า ปัญหาดังกล่าวไม่เพียงส่งผลกระทบต่อผู้ใช้งาน 3Commas แต่ส่งผลกระทบต่อผู้ใช้งานที่ไม่เคยใช้งาน 3Commas ด้วยเช่นกัน

จากสเกลและความซับซ้อนของการโจมตีที่เกิดขึ้น เราจึงสงสัยว่าอาจจะมีการใช้ส่วนขยายเบราว์เซอร์ของ 3rd Party หรือมัลแวร์ร่วมด้วย

ผู้ให้บริการทั้ง 2 รายได้ปิดการใช้งาน API ทั้งหมดสำหรับบัญชีที่มีกิจกรรมที่น่าสงสัยและได้ขอให้ผู้ใช้งานสร้างบัญชีขึ้นมาใหม่