Usuários do FTX perdem milhões com exploração da API 3Commas

Hackers de criptomoedas desconsiderados persistem durante o inverno das criptomoedas. A recente violação na FTX resultou na perda de milhões de dólares em criptomoedas. Hackers obtiveram acesso à conta FTX de um trader de criptomoedas explorando uma API vinculada à plataforma de negociação da conta.
A empresa de bots de negociação automatizada de criptomoedas 3Commas emitiu um aviso de segurança após o ataque. A 3commas tomou medidas após detectar certas chaves de API da FTX usadas para conduzir transações ilícitas para pares de negociação de criptomoedas DMG na bolsa FTX.
API FTX explorada
Um usuário descobriu pela primeira vez que sua conta estava negociando tokens DMG mais de 5.000 vezes antes das reclamações de hacking surgirem. O cliente depois descobriu que mais de US$ 1,6 milhão em Bitcoin, token FTX, Ethereum e outras criptomoedas foram roubados de sua conta.
Um novo método de roubo de moedas está surgindo: contra trade. Em 19 de outubro, um usuário descobriu de repente que sua conta FTX usando a API 3commas estava negociando DMG mais de 5.000 vezes, roubando quase US$ 1,6 milhão, como BTC, ETH, FTT, etc. de sua conta. pic.twitter.com/cpxoCSdLiZ
— Wu Blockchain (@WuBlockchain) 21 de outubro de 2022
Relatórios indicaram que esta não foi uma ocorrência isolada, pois houve mais três vítimas. Por sua vez, a FTX disse que o hack estava relacionado ao vazamento das chaves de API para a plataforma de negociação 3Commas.
Bruce, um segundo usuário do FTX, revelou em um tópico do Twitter de 22 de outubro que ele foi uma vítima do ataque do FTX. Ele revelou que perdeu US$ 1,5 milhão como resultado do incidente de 21 de outubro. De acordo com Bruce, ele nunca usou ou sequer ouviu falar do sinal de pontuação 3Commas. Além disso, eu nunca tinha usado a chave da API nos dois anos anteriores. Eu nunca tinha registrado o segredo no papel.
Olá Ftx, meu nome é Bruce e sou uma das vítimas do exploit da API 3Commas na FTX. Perdi cerca de 1,5 milhão de dólares no ataque (contando o valor de mercado do BTC). Aconteceu no dia 21, horário de Pequim. pic.twitter.com/sttAJnoRAU
— desertpower (@littlesand2) 22 de outubro de 2022
Além disso, ele relatou que em 18 e 19 de outubro, jogadores mal-intencionados negociaram DMG usando sua conta. Ele questionou por que a FTX não tinha procedimentos de gerenciamento de risco em vigor para negociações ilegais.
Análise de exploração 3Commas
A 3Commas e a FTX realizaram uma investigação colaborativa sobre alegações de usuários de negociações fraudulentas usando pares de negociação DMG na FTX. A dupla determinou que as negociações DMG foram conduzidas usando novas contas 3Commas e que “as chaves de API não foram obtidas da plataforma 3Commas, mas de fora dela”.
A investigação revelou que sites fraudulentos se passando por 3Commas foram usados ​​para obter chaves de API de usuários quando eles se juntavam às suas contas FTX. As chaves de API FTX foram então utilizadas para conduzir as negociações ilegais de DMG. Com base na atividade do usuário, tanto a FTX quanto a 3Commas identificaram contas suspeitas e interromperam as chaves de API para evitar perdas futuras.
Atualização de segurança da 3Commas e FTX 17:30 GMT – Há vários usuários afetados que nunca foram clientes da 3Commas e não há possibilidade de a violação de segurança ter se originado dos serviços da 3Commas. Ainda investigando: https://t.co/ivdHo10mSr
— 3Commas (@3commas_io) 22 de outubro de 2022
A 3Commas também suspeita que chaves de API foram roubadas de usuários por meio de malware e extensões de navegador de terceiros. Além disso, a 3Commas negou responsabilidade, afirmando que vários usuários afetados nunca foram clientes da 3Commas e não há chance de o incidente de segurança ter se originado com os serviços da 3Commas.
Usuários da FTX que conectaram suas contas com a 3Commas e receberam uma notificação de que sua API é “inválida” ou “precisa de atualização” devem gerar novas chaves de API. A plataforma de bot de negociação enfatizou ao longo do aviso de segurança que não era responsável por dados de clientes caírem em mãos erradas.
Para reiterar e esclarecer, não houve nenhuma violação dos bancos de dados de segurança de contas da 3Commas ou das chaves de API. “Este é um problema que afetou vários usuários que nunca foram clientes da 3Commas, então não há possibilidade de que seja um vazamento de chaves de API originárias da 3Commas.
3 Vírgulas
Os usuários têm a oportunidade de gerar uma nova chave de API na FTX e vinculá-la à sua conta 3Commas para que as negociações ativas não sejam interrompidas. A 3Commas está atualmente auxiliando as vítimas e coletando informações adicionais sobre os hackers.
A FTX se uniu à Visa para distribuir cartões de débito em 40 países no mundo todo. O acordo permite que os clientes da FTX paguem por bens e serviços com cartões de débito que incluem “taxas zero” e nenhuma taxa anual. O mercado respondeu às notícias enviando o token FTX para cima em 7%, atingindo brevemente um preço de $ 25,62.
Mais um hack de criptomoeda
Os usuários do OlympusDAO passaram por um susto momentâneo nas horas anteriores. Depois que um hacker roubou 30.000 tokens OHM, equivalentes a US$ 300 mil, os fundos foram reembolsados. O hacker parece estar usando um chapéu branco e usou uma falha no contrato inteligente para o novo produto OHM Bonds.
De acordo com a PeckShield, “a função de resgate do contrato BondFixedExpiryTeller não verifica corretamente a entrada”. No entanto, o negócio de segurança de blockchain declarou que o Bond Protocol escreveu o contrato inteligente problemático. Após descobrir a vulnerabilidade, o DAO informou os membros do hack por meio do canal Discord.
Esta manhã, ocorreu um exploit através do qual o invasor conseguiu sacar aproximadamente 30K OHM ($300K) do contrato de bond OHM no Bond Protocol. Este bug não foi encontrado por três auditores, nem por nossa revisão interna de código, nem relatado por meio de nossa recompensa por bug Immunefi.
Anúncio oficial
OlympusDAO disse que os fundos afetados foram restringidos por causa da implementação escalonada. A quantia roubada é uma pequena fração da recompensa de $ 3.300.000 que o hacker poderia ter ganho se tivesse divulgado a vulnerabilidade. A equipe do DAO declarou na época que havia fechado os mercados problemáticos e agora estava procurando maneiras de reembolsar os usuários afetados.
O hacking de criptomoedas está em alta e consumiu a maior parte de outubro. O mercado de criptomoedas está em seu ponto mais baixo de todos os tempos. Mais hacks ameaçam desestabilizar o mercado financeiro descentralizado existente. O que pode ser feito? Os investidores de criptomoedas podem suportar perdas adicionais?