طبق جدیدترین WuBlockchain گزارش، هکرها راه جدیدی برای سرقت سکه های کاربران به طور مستقیم از صرافی های متمرکز مانند FTX پیدا کرد. در 19 اکتبر، اولین گزارش زمانی ظاهر شد که کاربران 1.6 میلیون دلار ارز دیجیتال خود را در حین استفاده از 3commas API از دست دادند.
همانطور که تاریخچه دقیق معاملات کاربر نشان می دهد، شخصی بیش از 5000 بار DMG را معامله کرده و 1.6 میلیون دلار BTC، ETH، FTT و غیره را سرقت کرده است. دارایی های دیجیتال از حسابش محتملترین دلیل ناپدید شدن ناگهانی وجوه از حساب، نقض API 3commas است که به هکرها اجازه میدهد کنترل حساب را در دست بگیرند و فعالیتهای تجاری مشکوک انجام دهند.
روش جدیدی برای سرقت سکه در حال ظهور است: تجارت ضد. در 19 اکتبر، یک کاربر ناگهان متوجه شد که حساب FTX او با استفاده از API 3commas بیش از 5000 بار با DMG معامله می کند و نزدیک به 1.6 میلیون دلار مانند BTC، ETH، FTT و غیره از حساب خود سرقت کرده است. pic.twitter.com/cpxoCSdLiZ
— وو بلاک چین (@WuBlockchain) 21 اکتبر 2022
قربانی اخطار تشکیل پرونده پلیس را ارسال کرد، اما FTX هیچ اقدامی برای جلوگیری از حمله سایر کاربران از طریق تجارت API یا صدور بیانیهای که منجر به مسدود کردن وجوه شود، انجام نداد.
با توجه به 3commas، هیچ نشتی وجود نداشت و سرویس به طور عادی کار می کند. در مواردی که 3 کاما به مشکل گره نخورده است، FTX تنها منبع هک باقی می ماند، که آن را به طور تصاعدی از تقریباً هر کاربر در صرافی بدتر می کند و ممکن است هدف یک هکر قرار گیرد.
اگر در نهایت 3 کاما بخشی از مشکل است، با محدود کردن موقت دسترسی شرکت به حساب های کاربران FTX تا زمانی که امنیت صرافی مشکل را ایجاد کند، می توان کل وضعیت را به سرعت حل کرد.
با این حال، نقض امنیت یکی از بزرگترین صرافیها در کل صنعت، توسط متخصصان امنیتی مختلفی که ایمنی وجوه کاربران را تجزیه و تحلیل میکنند، سریعتر متوجه میشد. متأسفانه عدم واکنش هر دو طرف خطرات غیرضروری را ایجاد می کند که سرمایه گذاران مجبور به انجام آن خواهند بود.
