Người dùng FTX mất triệu USD do rò rỉ API

Rò rỉ API cho nền tảng 3Commas

Một trader đã mất hơn một triệu USD sau khi tin tặc truy cập vào tài khoản FTX của anh ta bằng cách khai thác một API được kết nối với tài khoản giao dịch.

Cụ thể, người dùng này đã nhận thấy rằng tài khoản của anh ta đang giao dịch token DMG hơn 5,000 lần. Sau đó lập tức phát hiện ra gần 1.6 triệu USD token Bitcoin, FTX, Ethereum và các loại tiền điện tử khác đã rời khỏi tài khoản cá nhân.

Các báo cáo cũng khẳng định thêm rằng đây không phải là một sự cố tấn công riêng biệt, vì đã có khoảng ba nạn nhân khác gặp phải vấn đề tương tự. Về phần mình, FTX tuyên bố rằng vụ hack là do rò rỉ khóa API cho nền tảng giao dịch 3Commas.

Diễn biễn vụ hack và phản hồi từ 3Commas

Một người dùng FTX khác là Bruce trong một Twitter thread ngày 22/10 cho biết anh ta là nạn nhân của vụ khai thác FTX. 

Anh ta tiết lộ rằng anh ta đã mất 1.5 triệu USD cho sự cố xảy ra vào ngày 21/10.

Theo Bruce, anh ấy chưa bao giờ sử dụng 3Commas và thậm chí chưa bao giờ nghe nói về nó. Bruce cũng chưa bao giờ sử dụng khóa API trong suốt 2 năm qua. 

Anh ấy nói thêm rằng kẻ gian đã giao dịch DMG qua tài khoản của anh ấy vào ngày 18 và 19 tháng 10. Anh đặt câu hỏi tại sao FTX không có các biện pháp kiểm soát rủi ro đối với các hoạt động giao dịch bất hợp pháp.

Trong khi đó, nền tảng giao dịch tiền điện tử 3Commas đã phủ nhận trách nhiệm, nói rằng “có nhiều người dùng bị ảnh hưởng vốn dĩ chưa bao giờ là khách hàng của 3Commas và không có khả năng vi phạm bảo mật bắt nguồn từ các dịch vụ của 3Commas”.

Cập nhật của 3Commas về tình hình cho thấy rằng một số khóa API được liên kết với các tài khoản 3Commas mới vừa được tạo và sử dụng cho các giao dịch trái phép token DMG.

Các khóa API này không được lấy từ trang 3Commas. Nhưng có vẻ như một số người dùng đã vô tình kết nối với các trang web giả mạo mạo danh 3Commas. Các trang web lừa đảo này đã chiếm được API của người dùng và sau đó được sử dụng để tấn công FTX.

Phản hồi từ Sam Xoăn của FTX

Sam Bankman-Fried cuối cùng cũng đã lên tiếng về sự việc, đồng thời cho biết sẽ bồi thường 6 triệu USD cho các nạn nhân của cuộc phising attack này.

Đây cũng sẽ là lần bồi thường và là tiền lệ duy nhất cho những cuộc tấn công mang tính chất tương tự.

Đồng thời Sam cũng tuyên bố nếu hacker đồng ý thỏa hiệp và trả lại 95% số tài sản đã đánh cắp trong vòng 24h, thì họ sẽ được minh oan và sẽ không có thêm bất kỳ truy cứu nào nữa. 

Sam cũng đồng thời trực tiếp chỉ điểm địa chỉ ví của kẻ gian.

Anh em tham gia các kênh thông tin của chúng mình để thảo luận và bắt kịp những diễn biến mới nhất của thị trường nhé:

🌏 HC Capital Channel | HC Capital Group Chat
📚 HC Research Channel | HC Research Group Chat
📈 Margin HC Channel | Margin HC Group Chat
🔸 HC Gem Alerts | HC Gem Alerts Chat

Bài viết liên quan:

Trả lời

Email của bạn sẽ không được hiển thị công khai.