Според најновиот WuBlockchain пријавите, хакери најде нов начин за крадење монети на корисниците директно од централизирани централи како FTX. На 19 октомври, првиот извештај се појави бидејќи корисниците изгубиле криптовалута во вредност од 1.6 милиони долари додека користеле 3 запирки API.
Како што покажува деталната историја на тргување на корисникот, некој тргувал со DMG повеќе од 5,000 пати и украл BTC, ETH, FTT и други во вредност од 1.6 милиони долари дигитални средства од неговата сметка. Најверојатната причина зад ненадејното исчезнување на средствата од сметката е прекршување на API на 3 запирки што им овозможи на хакерите да преземат контрола над сметката и да спроведуваат сомнителни трговски активности.
Се појавува нов метод за крадење монети: контра трговија. На 19-ти октомври, еден корисник ненадејно открил дека неговата FTX сметка користејќи го API-то со 3 запирки тргува со DMG повеќе од 5,000 пати, крадејќи скоро 1.6 милиони долари како BTC, ETH, FTT итн. од неговата сметка. pic.twitter.com/cpxoCSdLiZ
- Ву Блокчаин (@WuBlockchain) Октомври 21, 2022
Жртвата го достави известувањето за поднесување полициски случај, но FTX не презеде ништо за да спречи други корисници од нападот преку тргување API или да издаде каква било изјава што ќе доведе до замрзнување на средствата.
Според 3 запирки, немало протекување, а услугата функционира нормално. Во случаите во кои 3 запирки не се врзани за проблемот, FTX останува единствениот извор на хакирањето, што го прави експоненцијално полош од речиси секој корисник на размена и може да стане цел на хакер.
Огласи
Ако сепак 3 запирки се дел од проблемот, целата ситуација може брзо да се реши со привремено ограничување на пристапот на компанијата до сметките на корисниците на FTX додека безбедноста на берзата не го утврди проблемот.
Сепак, нарушувањето на безбедноста на една од најголемите берзи во целата индустрија ќе беше забележано побрзо од различни специјалисти за безбедност кои ја анализираат безбедноста на средствата на корисниците. За жал, недостатокот на реакција од двете страни создава непотребни ризици кои ќе мора да ги преземат инвеститорите.
Извор: https://u.today/scam-alert-new-method-of-stealing-coins-emerges