FTX และ 3Commas ร่วมกันตรวจสอบ หลังพบการซื้อขายที่ผิดปกติในคู่เทรด DMG

การตรวจสอบที่ดำเนินการโดยแพลตฟอร์มบอท 3Commas และ FTX เปิดเผยว่าคีย์ API บางอย่างถูกใช้เพื่อทำการซื้อขายที่ไม่ได้รับอนุญาตสำหรับคู่เทรด DMG

3Commas และ FTX ดำเนินการตรวจสอบร่วมกันเกี่ยวกับรายงานการซื้อขายที่ไม่ได้รับอนุญาตในคู่เทรด DMG บน FTX โดยทั้งคู่ระบุว่าแฮ็กเกอร์ใช้บัญชี 3Commas ใหม่เพื่อทำการซื้อขาย DMG โดยเสริมว่า “คีย์ API ไม่ได้ถูกนำมาจาก 3Commas แต่มาจากนอกแพลตฟอร์ม 3Commas”

การตรวจสอบในภายหลังพบว่ามีเว็บไซต์หลอกลวงซึ่งอ้างว่าเป็น 3Commas ถูกใช้เพื่อฟิชชิ่งคีย์ API กับเหยื่อที่เชื่อมโยงบัญชี FTX ของตน จากนั้นก็จะใช้คีย์ FTX API เพื่อดำเนินการซื้อขาย DMG ที่ไม่ได้รับอนุญาต

3Commas ยังสงสัยอีกว่าแฮ็กเกอร์มีการใช้ส่วนขยายเบราว์เซอร์และมัลแวร์ของบุคคลที่สามเพื่อขโมยคีย์ API จากผู้ใช้

ทั้ง FTX และ 3Commas พบบัญชีที่น่าสงสัยตามกิจกรรมของผู้ใช้และระงับคีย์ API ดังกล่าวแล้วเพื่อหลีกเลี่ยงการสูญเสียเพิ่มเติม

ผู้ใช้ FTX ที่เชื่อมต่อบัญชีของตนกับ 3Commas และได้รับข้อความเกี่ยวกับ API ของตนว่า “ไม่ถูกต้อง” หรือ “ต้องอัปเดต” จะต้องสร้างคีย์ API ใหม่ ซึ่งในกรณีดังกล่าว 3Commas แนะนำว่า: “มีความเป็นไปได้ว่ารายละเอียด API ของคุณถูกบุกรุก และคีย์ API ถูกลบโดย FTX”

ผู้ใช้จะมีตัวเลือกในการสร้างคีย์ API ใหม่บน FTX และเชื่อมโยงกับบัญชี 3Commas เพื่อให้แน่ใจว่าการเทรดที่ใช้งานอยู่จะไม่หยุดชะงัก

3Commas กล่าวว่า “ตัวแทนของบริษัทมีการติดต่ออย่างใกล้ชิดกับผู้ที่ตกเป็นเหยื่อของการโจมตีโดยบุคคลที่สาม และกำลังทำงานร่วมกับพวกเขาเพื่อให้ความช่วยเหลือและรวบรวมข้อมูลเพิ่มเติม”

ผู้ใช้รายหนึ่งอ้างบน Twitter ว่าสูญเสียเงิน 1.5 ล้านดอลลาร์จากการใช้ประโยชน์จาก API ดังกล่าว ซึ่งถูกรีทวีตโดยบริษัทรักษาความปลอดภัยบล็อกเชนและวิเคราะห์ข้อมูล PeckShield

อ้างอิง : LINK
ภาพ LINK

Share on facebook
Share on twitter
Share on linkedin

Radius

ผู้เชี่ยวชาญการเขียนข่าว บทความ ที่เกี่ยวข้องกับ Bitcoin , คริปโตเคอเรนซี่ และ Blockchain ทั้งในไทยและต่างประเทศ อัพเดทราคา มุมมองการลงทุน ใหม่ล่าสุดทุกวัน
ข่าวต่อไป