Allinstation 
Rò rỉ API cho nền tảng 3Commas
Một trader đã mất hơn một triệu USD sau khi tin tặc truy cập vào tài khoản FTX của anh ta bằng cách khai thác một API được kết nối với tài khoản giao dịch.
Cụ thể, người dùng này đã nhận thấy rằng tài khoản của anh ta đang giao dịch token DMG hơn 5,000 lần. Sau đó lập tức phát hiện ra gần 1.6 triệu USD token Bitcoin, FTX, Ethereum và các loại tiền điện tử khác đã rời khỏi tài khoản cá nhân.
A new method of stealing coins is emerging: contra trade. On October 19th, a user suddenly found that his FTX account using the 3commas API was trading DMG more than 5,000 times, stealing nearly $1.6 million such as BTC, ETH, FTT, etc. from his account. pic.twitter.com/cpxoCSdLiZ
— Wu Blockchain (@WuBlockchain) October 21, 2022
Các báo cáo cũng khẳng định thêm rằng đây không phải là một sự cố tấn công riêng biệt, vì đã có khoảng ba nạn nhân khác gặp phải vấn đề tương tự. Về phần mình, FTX tuyên bố rằng vụ hack là do rò rỉ khóa API cho nền tảng giao dịch 3Commas.
WuBlockchain learned that there have been four incidents of coin theft by stealing API KEYs and contra trading in FTX. Three of the cases were related to 3Commas, which 3Commas said was because users landed on fake websites. https://t.co/aigUYBg8bQ pic.twitter.com/oa41jofzOW
— Wu Blockchain (@WuBlockchain) October 22, 2022
Diễn biễn vụ hack và phản hồi từ 3Commas
Một người dùng FTX khác là Bruce trong một Twitter thread ngày 22/10 cho biết anh ta là nạn nhân của vụ khai thác FTX.
Anh ta tiết lộ rằng anh ta đã mất 1.5 triệu USD cho sự cố xảy ra vào ngày 21/10.
Hello Ftx, My name is Bruce and I am one of the victims of the 3Commas API exploit on FTX.I lost about 1.5 million USD in the attack(counting the market value of BTC).It happened on 21th in Beijing time. pic.twitter.com/sttAJnoRAU
— desertpower (@littlesand2) October 22, 2022
Theo Bruce, anh ấy chưa bao giờ sử dụng 3Commas và thậm chí chưa bao giờ nghe nói về nó. Bruce cũng chưa bao giờ sử dụng khóa API trong suốt 2 năm qua.
Anh ấy nói thêm rằng kẻ gian đã giao dịch DMG qua tài khoản của anh ấy vào ngày 18 và 19 tháng 10. Anh đặt câu hỏi tại sao FTX không có các biện pháp kiểm soát rủi ro đối với các hoạt động giao dịch bất hợp pháp.
Trong khi đó, nền tảng giao dịch tiền điện tử 3Commas đã phủ nhận trách nhiệm, nói rằng “có nhiều người dùng bị ảnh hưởng vốn dĩ chưa bao giờ là khách hàng của 3Commas và không có khả năng vi phạm bảo mật bắt nguồn từ các dịch vụ của 3Commas”.
We investigated reports that some user accounts were compromised and investigated with FTX – we found the issue is likely related to Phishing, please read more here: https://t.co/ivdHo0IdEj pic.twitter.com/pmosstfrGi
— 3Commas (@3commas_io) October 21, 2022
Cập nhật của 3Commas về tình hình cho thấy rằng một số khóa API được liên kết với các tài khoản 3Commas mới vừa được tạo và sử dụng cho các giao dịch trái phép token DMG.
Các khóa API này không được lấy từ trang 3Commas. Nhưng có vẻ như một số người dùng đã vô tình kết nối với các trang web giả mạo mạo danh 3Commas. Các trang web lừa đảo này đã chiếm được API của người dùng và sau đó được sử dụng để tấn công FTX.
Phản hồi từ Sam Xoăn của FTX
Sam Bankman-Fried cuối cùng cũng đã lên tiếng về sự việc, đồng thời cho biết sẽ bồi thường 6 triệu USD cho các nạn nhân của cuộc phising attack này.
Đây cũng sẽ là lần bồi thường và là tiền lệ duy nhất cho những cuộc tấn công mang tính chất tương tự.
13) But in this particular case, we will compensate the affected users.
THIS IS A ONE-TIME THING AND WE WILL NOT DO THIS GOING FORWARD.
THIS IS NOT A PRECEDENT.
We will not making a habit of compensating for uses getting phished by fake versions of other companies!
— SBF (@SBF_FTX) October 23, 2022
Đồng thời Sam cũng tuyên bố nếu hacker đồng ý thỏa hiệp và trả lại 95% số tài sản đã đánh cắp trong vòng 24h, thì họ sẽ được minh oan và sẽ không có thêm bất kỳ truy cứu nào nữa.
Sam cũng đồng thời trực tiếp chỉ điểm địa chỉ ví của kẻ gian.
Anh em tham gia các kênh thông tin của chúng mình để thảo luận và bắt kịp những diễn biến mới nhất của thị trường nhé:
? HC Capital Channel | HC Capital Group Chat
? HC Research Channel | HC Research Group Chat
? Margin HC Channel | Margin HC Group Chat
? HC Gem Alerts | HC Gem Alerts Chat
