Les utilisateurs de FTX perdent des millions à cause de l’exploitation de l’API

Lecture 7 minutes

Un commerçant de crypto a perdu plus d’un million de dollars après que des pirates ont accédé à son compte FTX en exploitant une API connectée au compte de trading.

Le journaliste crypto chinois Colin Wu a signalé l’incident pour la première fois en disant que l’utilisateur a d’abord remarqué que son compte échangeait des jetons DMG plus de 5000 fois, pour découvrir plus tard que près de 1,6 million de dollars en Bitcoin, jeton FTX, Ethereum et d’autres crypto-monnaies ont quitté leur compte. .

Le journaliste a en outre confirmé qu’il ne s’agissait pas d’un incident isolé, car il y a eu trois autres victimes. De son côté, FTX a affirmé que le piratage était dû à des fuites des clés API de la plateforme de trading 3Commas.

Un autre utilisateur de FTX a perdu 1,5 million de dollars

Un autre utilisateur de FTX, Bruce, dans un fil Twitter du 22 octobre, a déclaré qu’il avait été victime de l’exploit FTX. Il a révélé qu’il avait perdu 1,5 million de dollars lors de l’incident survenu le 21 octobre.

Selon Bruce, il n’a jamais « utilisé 3Commas et n’en a même jamais entendu parler. Et je n’avais jamais utilisé la clé API au cours des 2 dernières années. Je n’avais jamais gardé le secret d’aucun document.

Il a en outre déclaré que des joueurs malveillants avaient échangé des DMG via son compte les 18 et 19 octobre. Il a demandé pourquoi FTX n’avait pas mis en place de mesures de contrôle des risques pour les activités commerciales illégales.

Puis demandé comment l’exploiteur faisait encore du commerce illégalement sur son compte le 21 octobre.

Bruce a ajouté que FTX enquêtait sur la série d’incidences.

Réponse de 3 virgules à la situation

Pendant ce temps, la plate-forme de crypto-trading 3Commas a nié toute culpabilité, affirmant « qu’il y a plusieurs utilisateurs concernés qui n’ont jamais été clients de 3Commas et qu’il n’y a aucune possibilité que la faille de sécurité provienne des services de 3Commas ».

Son équipe a d’abord déclaré que ses systèmes de sécurité n’avaient pas été violés et ils enquêtent sur la question.

La mise à jour de 3Commas sur la situation a indiqué que son enquête montre que certaines clés API étaient liées à de nouveaux comptes 3Commas qui venaient d’être créés et utilisés pour les échanges de jetons DMG non autorisés.

Ces clés API ne sont pas extraites du site Web de 3Commas. Mais il semble que certains utilisateurs se soient accidentellement connectés à de faux sites Web se faisant passer pour 3Commas. Ces sites Web de phishing ont capturé l’API des utilisateurs et ont ensuite été utilisés pour le piratage de FTX.

La mise à jour a en outre précisé que le problème affectait non seulement les utilisateurs de 3Commas, mais également les utilisateurs qui n’avaient jamais utilisé 3Commas.

En raison de l’ampleur et de la sophistication de l’attaque, nous soupçonnons également que des extensions de navigateur ou des logiciels malveillants tiers peuvent également avoir été utilisés.

FTX et 3Commas ont désactivé toutes les API pour les comptes présentant une activité suspecte et ont demandé aux utilisateurs d’en créer de nouvelles.

Pour être[In]La dernière analyse Bitcoin (BTC) de Crypto, cliquez ici

Clause de non-responsabilité

Toutes les informations contenues sur notre site Web sont publiées de bonne foi et à des fins d’information générale uniquement. Toute action que le lecteur entreprend sur les informations trouvées sur notre site Web est strictement à ses risques et périls.

Source https://beincrypto.com/ftx-users-lose-millions-to-api-exploit/

Crypto Week

Avertissement : Crypto Week ne fournit pas de conseils financiers de quelque manière que ce soit. Nous ne vous recommandons pas d'investir de l'argent dans une crypto-monnaie ou un actif financier sans avoir effectué des recherches approfondies. Nous ne sommes pas responsables de vos décisions financières de quelque manière que ce soit.

Derniers articles de Featured Posts