Un operador de criptomonedas perdió más de un millón de dólares después de que los hackers accedieran a su cuenta FTX explotando una API conectada a la cuenta de operaciones.
El periodista chino de criptomonedas Colin Wu informó por primera vez del incidente diciendo que el usuario se dio cuenta por primera vez de que su cuenta estaba negociando tokens DMG más de 5000 veces, solo para descubrir más tarde que casi 1,6 millones de dólares en Bitcoin, token FTX, Ethereum y otras criptomonedas han abandonado su cuenta.
Users told WuBlockchain that FTX’s feedback was that the API KEY of 3commas was leaked, and that similar situations were not isolated cases. After the user submitted the police case filing notice, FTX did not make any reply or freeze. 3commas said no leaks have occurred.— Wu Blockchain (@WuBlockchain) October 21, 2022
El reportero confirmó además que este no fue un incidente aislado, ya que ha habido otras tres víctimas. Por su parte, FTX afirmó que el hack se debió a filtraciones de las claves de la API para la plataforma de negociación 3Commas.
WuBlockchain learned that there have been four incidents of coin theft by stealing API KEYs and contra trading in FTX. Three of the cases were related to 3Commas, which 3Commas said was because users landed on fake websites. https://t.co/aigUYBg8bQ pic.twitter.com/oa41jofzOW— Wu Blockchain (@WuBlockchain) October 22, 2022
Otro usuario de FTX perdió 1,5 millones de dólares
Otro usuario de FTX, Bruce, en un hilo de Twitter (NYSE:TWTR) del 22 de octubre declaró que era víctima del exploit FTX. Reveló que perdió 1,5 millones de dólares por el incidente que ocurrió el 21 de octubre.
Según Bruce, nunca ha “utilizado 3Commas y ni siquiera ha oído hablar de ello. Y nunca había usado la clave API en los últimos 2 años. Nunca había guardado el secreto en ningún documento”.
As I know, there is more than 3 attack before I was stolen. My case is similar to Stephan KAJ who has been stolen 104 BTC. pic.twitter.com/7pi6cWX2oP— desertpower (@littlesand2) October 22, 2022
Además, declaró que los jugadores maliciosos habían intercambiado DMG a través de su cuenta los días 18 y 19 de octubre. Se preguntó por qué FTX no tenía medidas de control de riesgos para actividades comerciales ilegales.
Luego preguntó cómo el explotador todavía comerciaba ilegalmente en su cuenta el 21 de octubre. Bruce añadió que FTX estaba investigando la serie de incidencias.
3 Respuesta de las comas a la situación
Mientras tanto, la plataforma de comercio de criptomonedas 3Commas ha negado la culpabilidad, diciendo que “hay múltiples usuarios afectados que nunca han sido clientes de 3Commas y no hay posibilidad de que la brecha de seguridad se originó con los servicios de 3Commas”.
Su equipo comentó inicialmente que sus sistemas de seguridad no habían sido violados, y están investigando el asunto.
La actualización de 3Commas sobre la situación declaró que su investigación muestra que algunas claves de API estaban vinculadas a nuevas cuentas de 3Commas que se acaban de crear y utilizar para las operaciones no autorizadas de tokens DMG.
3Commas & FTX security update 17:30 GMT – There are multiple affected users who have never been 3Commas customers and there is no possibility the security breach originated with 3Commas’ services. Still investigating: https://t.co/ivdHo10mSr— 3Commas (@3commas_io) October 22, 2022
Estas claves de API no se toman del sitio web de 3Commas. Pero parece que algunos usuarios se conectaron accidentalmente a sitios web falsos que se hacen pasar por 3Commas. Estos sitios web de phishing capturaron la API de los usuarios y más tarde se utilizaron para el hackeo en FTX.
“La actualización aclaró además que el problema afectó no solo a los usuarios de 3Commas, sino también a aquellos usuarios que nunca han usado 3Commas”.
Debido a la escala y sofisticación del ataque, también sospechamos que también se pueden haber utilizado extensiones de navegador de terceros o malware.
FTX y 3Commas han desactivado todas las API para cuentas con actividad sospechosa y han pedido a los usuarios que creen otras nuevas.
El post Usuarios de FTX pierdes millones debido al exploit en la API fue visto por primera vez en BeInCrypto.