مستخدموا FTX يخسرون الملايين بسبب ثغرة في API

وقت القراءة 3 دقائق
Aa

تابعنا الآن على جوجل نيوز

خسر مستثمر في العملات المشفرة أكثر من مليون دولار بعدما وصل المخترقون إلى بيانات حساب FTX الخاص به بعد استغلال ثغرة في API الشركة.

أبلغ الصحفي الصيني المختص بأخبار العملات المشفرة كولين وو لأول مرة عن الحادث، حيث لاحظ المستخدم أولًا أن حسابه يتداول رمز DMG أكثر من 5,000 مرة، ليكتشف لاحقًا أن ما يقرب من 1.6 مليون دولار من عملات بيتكوين و FTX Token وإيثريوم وغيرها من العملات المشفرة تمت سرقتها.

وأكّد الصحفي أن الحادث لم يكن منفردًا، حيث سقط ثلاثة ضحايا آخرين لنفس الاختراق.

من جانبها، زعمت FTX أن الاختراق كان بسبب تسريب مفاتيح API لمنصة التداول 3Commas.

خسارة 1.5 مليون دولار

ذكر مستخدم آخر لمنصة FTX يوم أمس 22 أكتوبر أنه كان ضحية استغلال ثغرة FTX، وكشف عن خسارة 1.5 مليون دولار في الحادث الذي وقع يوم 21 أكتوبر.

حسب المستخدم الذي يُعرف باسم بروس فإنه لم يستخدم منصة 3Commas ولم يسمع بها قبلًا، كما أنه لم يستخدم مفاتيح API مطلقًا في العامين الماضيين.

وذكر كذلك أن المخترقين تداولوا رمز DMG عبر حسابه يومي 18 و19 أكتوبر. وتساءل عن سبب عدم وجود تدابير للسيطرة على المخاطر في بورصة FTX للأنشطة غير المشروعة.

ثم سأل كيف لا يزال المخترق يتداول بشكل غير قانوني على حسابه حتى 21 أكتوبر. وأضاف أن FTX كانت تحقق في سلسلة الاختراقات هذه.

رد 3Commas

من جانبها، نفت منصة التداول 3Commas مسؤوليتها عن الحادث، وقالت في بيان: “هناك العديد من المستخدمين المتأثرين الذين لم يكونوا من عملاء 3Commas، ولا يوجد احتمال لحدوث خرق أمني مع خدمات 3Commas”.

وذكر الفريق الأمني أن أنظمة الشركة لم يتم اختراقها وأنهم يحققون في الأمر.

ذكر تحقيق 3Commas أن بعض مفاتيح API كانت مرتبطة بحسابات 3Commas الجديدة التي تم إنشاؤها واستخدامها في عمليات تداول رمز DMG غير مصرح بها.

لكن لم يتم أخذ مفاتيح API هذه من موقع 3Commas، لكن يبدو أن بعض المستخدمين اتصلوا عن طريق الخطأ بمواقع ويب مزيفة تنتحل هوية 3Commas. وهي عملية تصيد احتيالي مشهورة بين خبراء الأمن.

استولت المواقع المزيفة هذه على API المستخدمين ثم استخدمتها لاحقًا لاختراق FTX.

وأوضح التحقيق أن المشكلة لم تؤثر على مستخدمي 3Commas فحسب، ولكنها أثرت أيضًا على المستخدمين الذين لم يستخدموا 3Commas مطلقًا.

في الوقت الحالي، عملت FTX و 3Commas على تعطيل جميع API الحسابات ذات أي نشاط مريب، وطلبت من المستخدمين إنشاء حسابات جديدة.

كلمات مفتاحية: , , , ,
شارك هذا المقال