Người dùng FTX mất hàng triệu USD do khai thác API 3Commas

Những tin tặc tiền điện tử thiếu thận trọng vẫn tồn tại trong mùa đông tiền điện tử. Vụ vi phạm gần đây trên FTX đã dẫn đến việc mất số tiền điện tử trị giá hàng triệu đô la. Tin tặc đã giành được quyền truy cập vào tài khoản FTX của nhà giao dịch tiền điện tử bằng cách khai thác API gắn với nền tảng giao dịch của tài khoản.
Công ty bot giao dịch tiền điện tử tự động 3Commas đã đưa ra thông báo bảo mật sau vụ tấn công. 3commas đã hành động sau khi phát hiện một số khóa API FTX nhất định được sử dụng để thực hiện các giao dịch bất hợp pháp cho các cặp giao dịch tiền điện tử DMG trên sàn giao dịch FTX.
API FTX bị khai thác
Một người dùng lần đầu tiên phát hiện ra rằng tài khoản của anh ta đã giao dịch token DMG hơn 5.000 lần trước khi có khiếu nại về hack. Sau đó, khách hàng biết được rằng Bitcoin, mã thông báo FTX, Ethereum và các loại tiền điện tử khác trị giá hơn 1,6 triệu đô la đã bị đánh cắp khỏi tài khoản của họ.
Một phương pháp đánh cắp tiền mới đang nổi lên: giao dịch ngược chiều. Vào ngày 19 tháng 10, một người dùng bất ngờ phát hiện tài khoản FTX của mình sử dụng API 3commas đang giao dịch DMG hơn 5.000 lần, đánh cắp gần 1,6 triệu USD như BTC, ETH, FTT, v.v. từ tài khoản của mình. pic.twitter.com/cpxoCSdLiZ
— Wu Blockchain (@WuBlockchain) Ngày 21 tháng 10 năm 2022
Các báo cáo chỉ ra rằng đây không phải là một trường hợp cá biệt vì có thêm ba nạn nhân nữa. Về phần mình, FTX cho biết vụ hack có liên quan đến việc rò rỉ khóa API cho nền tảng giao dịch 3Commas.
Bruce, người dùng FTX thứ hai, đã tiết lộ trong một chủ đề Twitter ngày 22 tháng 10 rằng anh ấy là nạn nhân của cuộc tấn công FTX. Ông tiết lộ rằng ông đã mất 1,5 triệu USD do sự cố ngày 21 tháng 10. Theo Bruce, anh chưa bao giờ sử dụng hoặc thậm chí chưa bao giờ nghe nói đến dấu chấm câu 3Commas. Ngoài ra, tôi chưa bao giờ sử dụng khóa API trong hai năm trước. Tôi chưa bao giờ ghi lại bí mật trên giấy.
Xin chào Ftx, Tên tôi là Bruce và tôi là một trong những nạn nhân của vụ khai thác API 3Commas trên FTX. Tôi đã mất khoảng 1,5 triệu USD trong cuộc tấn công (tính theo giá trị thị trường của BTC). Nó xảy ra vào ngày 21 theo giờ Bắc Kinh. pic.twitter.com/sttAJnoRAU
— sức mạnh sa mạc (@littlesand2) Ngày 22 tháng 10 năm 2022
Ngoài ra, anh còn báo cáo rằng vào ngày 18 và 19 tháng 10, những người chơi ác ý đã giao dịch DMG bằng tài khoản của anh. Ông đặt câu hỏi tại sao FTX không có quy trình quản lý rủi ro đối với giao dịch bất hợp pháp.
Phân tích khai thác 3Dấu phẩy
3Commas và FTX đã thực hiện một cuộc điều tra hợp tác về các khiếu nại của người dùng về các giao dịch gian lận bằng cách sử dụng các cặp giao dịch DMG trên FTX. Bộ đôi xác định rằng các giao dịch DMG được thực hiện bằng tài khoản 3Commas mới và “các khóa API không được lấy từ nền tảng 3Commas mà từ bên ngoài nền tảng đó”.
Cuộc điều tra cho thấy các trang web lừa đảo giả danh 3Commas đã được sử dụng để lừa đảo các khóa API từ người dùng khi họ tham gia tài khoản FTX của mình. Các khóa API FTX sau đó được sử dụng để thực hiện các giao dịch DMG bất hợp pháp. Dựa trên hoạt động của người dùng, cả FTX và 3Commas đều xác định các tài khoản đáng ngờ và dừng khóa API để ngăn ngừa tổn thất trong tương lai.
Cập nhật bảo mật 3Commas & FTX 17:30 GMT – Có nhiều người dùng bị ảnh hưởng chưa từng là khách hàng của 3Commas và không có khả năng vi phạm bảo mật bắt nguồn từ các dịch vụ của 3Commas. Vẫn đang điều tra: https://t.co/ivdHo10mSr
- 3Commas (@3commas_io) Ngày 22 tháng 10 năm 2022
3Commas cũng nghi ngờ các khóa API đã bị đánh cắp từ người dùng thông qua phần mềm độc hại và tiện ích mở rộng trình duyệt của bên thứ ba. Ngoài ra, 3Commas từ chối trách nhiệm, tuyên bố rằng một số người dùng bị ảnh hưởng chưa bao giờ là khách hàng của 3Commas và không có khả năng sự cố bảo mật bắt nguồn từ các dịch vụ của 3Commas.
Người dùng FTX đã kết nối tài khoản của họ với 3Commas và nhận được thông báo rằng API của họ “không hợp lệ” hoặc “cần nâng cấp” phải tạo khóa API mới. Nền tảng bot giao dịch nhấn mạnh trong suốt thông báo bảo mật rằng nó không chịu trách nhiệm về việc dữ liệu khách hàng rơi vào tay kẻ xấu.
Để nhắc lại và làm rõ, không có sự vi phạm nào đối với cơ sở dữ liệu bảo mật tài khoản 3Commas hoặc khóa API. “Đây là sự cố đã ảnh hưởng đến nhiều người dùng chưa từng là khách hàng của 3Commas nên không có khả năng đây là vụ rò rỉ khóa API có nguồn gốc từ 3Commas.
 3Dấu phẩy
Người dùng có cơ hội tạo khóa API mới trên FTX và liên kết nó với tài khoản 3Commas của họ để các giao dịch đang hoạt động không bị gián đoạn. 3Commas hiện đang hỗ trợ nạn nhân và thu thập thêm thông tin về tin tặc.
FTX hợp tác với Visa để phân phối thẻ ghi nợ tại 40 quốc gia trên toàn thế giới. Thỏa thuận này cho phép khách hàng FTX thanh toán hàng hóa và dịch vụ bằng thẻ ghi nợ bao gồm “không phí” và không tính phí thường niên. Thị trường đã phản ứng với tin tức này bằng cách gửi mã thông báo FTX tăng 7%, nhanh chóng đạt mức giá 25,62 USD.
Một vụ hack tiền điện tử khác
Người dùng OlympusDAO đã trải qua cảm giác sợ hãi nhất thời trong những giờ trước đó. Sau khi một hacker đánh cắp 30.000 token OHM, tương đương 300 nghìn USD, số tiền đã được hoàn lại. Hacker dường như đang đội mũ trắng và lợi dụng lỗ hổng trong hợp đồng thông minh cho sản phẩm OHM Bonds mới.
Theo PeckShield, “Chức năng quy đổi của hợp đồng BondFixedExpiryTeller không kiểm tra đầu vào một cách chính xác”. Tuy nhiên, doanh nghiệp bảo mật blockchain tuyên bố rằng Bond Protocol đã viết hợp đồng thông minh có vấn đề. Sau khi phát hiện ra lỗ hổng, DAO đã thông báo cho các thành viên về vụ hack thông qua kênh Discord.
Sáng nay, một lỗ hổng đã xảy ra, qua đó kẻ tấn công có thể rút khoảng 30K OHM ($300K) từ hợp đồng trái phiếu OHM tại Bond Protocol. Lỗi này không được tìm thấy bởi ba kiểm toán viên, cũng như quá trình đánh giá mã nội bộ của chúng tôi cũng như không được báo cáo thông qua chương trình tiền thưởng lỗi Immunefi của chúng tôi.
 Thông báo chính thức
OlympusDAO cho biết số tiền bị ảnh hưởng bị hạn chế do việc triển khai so le. Số tiền bị đánh cắp chỉ là một phần nhỏ trong số tiền thưởng 3.300.000 USD mà hacker có thể kiếm được nếu tiết lộ lỗ hổng bảo mật. Nhóm DAO tuyên bố vào thời điểm đó rằng họ đã đóng cửa các thị trường có vấn đề và hiện đang tìm cách hoàn trả cho những người dùng bị ảnh hưởng.
Hoạt động hack tiền điện tử đang có xu hướng gia tăng và đã tiêu tốn gần hết tháng 10. Thị trường tiền điện tử đang ở mức thấp nhất từ ​​trước đến nay. Nhiều vụ hack hơn có nguy cơ gây mất ổn định thị trường tài chính phi tập trung hiện có. Những gì có thể được thực hiện? Các nhà đầu tư tiền điện tử có thể chịu được thêm tổn thất không?