การตรวจสอบที่ดำเนินการโดยแพลตฟอร์มบอท 3Commas และ FTX เปิดเผยว่าคีย์ API บางอย่างถูกใช้เพื่อทำการซื้อขายที่ไม่ได้รับอนุญาตสำหรับคู่เทรด DMG
3Commas และ FTX ดำเนินการตรวจสอบร่วมกันเกี่ยวกับรายงานการซื้อขายที่ไม่ได้รับอนุญาตในคู่เทรด DMG บน FTX โดยทั้งคู่ระบุว่าแฮ็กเกอร์ใช้บัญชี 3Commas ใหม่เพื่อทำการซื้อขาย DMG โดยเสริมว่า “คีย์ API ไม่ได้ถูกนำมาจาก 3Commas แต่มาจากนอกแพลตฟอร์ม 3Commas”
การตรวจสอบในภายหลังพบว่ามีเว็บไซต์หลอกลวงซึ่งอ้างว่าเป็น 3Commas ถูกใช้เพื่อฟิชชิ่งคีย์ API กับเหยื่อที่เชื่อมโยงบัญชี FTX ของตน จากนั้นก็จะใช้คีย์ FTX API เพื่อดำเนินการซื้อขาย DMG ที่ไม่ได้รับอนุญาต
3Commas ยังสงสัยอีกว่าแฮ็กเกอร์มีการใช้ส่วนขยายเบราว์เซอร์และมัลแวร์ของบุคคลที่สามเพื่อขโมยคีย์ API จากผู้ใช้
ทั้ง FTX และ 3Commas พบบัญชีที่น่าสงสัยตามกิจกรรมของผู้ใช้และระงับคีย์ API ดังกล่าวแล้วเพื่อหลีกเลี่ยงการสูญเสียเพิ่มเติม
ผู้ใช้ FTX ที่เชื่อมต่อบัญชีของตนกับ 3Commas และได้รับข้อความเกี่ยวกับ API ของตนว่า “ไม่ถูกต้อง” หรือ “ต้องอัปเดต” จะต้องสร้างคีย์ API ใหม่ ซึ่งในกรณีดังกล่าว 3Commas แนะนำว่า: “มีความเป็นไปได้ว่ารายละเอียด API ของคุณถูกบุกรุก และคีย์ API ถูกลบโดย FTX”
ผู้ใช้จะมีตัวเลือกในการสร้างคีย์ API ใหม่บน FTX และเชื่อมโยงกับบัญชี 3Commas เพื่อให้แน่ใจว่าการเทรดที่ใช้งานอยู่จะไม่หยุดชะงัก
3Commas กล่าวว่า “ตัวแทนของบริษัทมีการติดต่ออย่างใกล้ชิดกับผู้ที่ตกเป็นเหยื่อของการโจมตีโดยบุคคลที่สาม และกำลังทำงานร่วมกับพวกเขาเพื่อให้ความช่วยเหลือและรวบรวมข้อมูลเพิ่มเติม”
ผู้ใช้รายหนึ่งอ้างบน Twitter ว่าสูญเสียเงิน 1.5 ล้านดอลลาร์จากการใช้ประโยชน์จาก API ดังกล่าว ซึ่งถูกรีทวีตโดยบริษัทรักษาความปลอดภัยบล็อกเชนและวิเคราะห์ข้อมูล PeckShield
