Les pirates informatiques téméraires persistent tout au long de l'hiver crypto. La récente violation de FTX a entraîné la perte de millions de dollars de crypto-monnaies. Les pirates ont eu accès au compte FTX d'un trader de crypto-monnaie en exploitant une API liée à la plateforme de trading du compte.
La société de robots automatisés de trading de crypto-monnaie 3Commas a émis un avertissement de sécurité après l'attaque. 3commas est intervenu après avoir détecté certaines clés API FTX utilisées pour effectuer des transactions illicites pour des paires de crypto-monnaies DMG sur l'échange FTX.
API FTX exploitée
Un utilisateur a découvert pour la première fois que son compte échangeait des jetons DMG plus de 5 000 fois avant que les plaintes de piratage n'apparaissent. Le client a appris plus tard que plus de 1,6 million de dollars de Bitcoin, de jetons FTX, d'Ethereum et d'autres crypto-monnaies avaient été volés sur son compte.
Les rapports ont indiqué qu'il ne s'agissait pas d'un incident isolé, car il y avait trois autres victimes. De son côté, FTX a affirmé que le piratage était lié à la perte de clés API pour la plateforme de trading 3Commas.
Bruce, un deuxième utilisateur de FTX, a révélé dans un fil Twitter du 22 octobre qu'il avait été victime de l'attaque FTX. Il a révélé avoir perdu 1,5 million de dollars à la suite de l'incident du 21 octobre. Selon Bruce, il n'a jamais utilisé ni entendu parler du signe de ponctuation 3Commas. De plus, je n'avais jamais utilisé la clé API au cours des deux années précédentes. Je n'avais jamais enregistré le secret sur papier.
De plus, il a signalé que les 18 et 19 octobre, des joueurs malveillants ont échangé des DMG en utilisant son compte. Il s'est demandé pourquoi FTX n'avait pas mis en place de procédures de gestion des risques pour le commerce illicite.
3Analyse de l'exploit des virgules
3Commas et FTX ont mené une enquête collaborative sur les réclamations d'utilisateurs de transactions frauduleuses utilisant des paires de trading DMG sur FTX. Le duo a déterminé que les négociations DMG ont été menées à l'aide de nouveaux comptes 3Commas et que "les clés API n'ont pas été obtenues à partir de la plateforme 3Commas mais de l'extérieur".
L'enquête a révélé que des sites Web frauduleux se faisant passer pour 3Commas étaient utilisés pour hameçonner les clés API des utilisateurs lorsqu'ils rejoignaient leurs comptes FTX. Les clés API FTX ont ensuite été utilisées pour effectuer des échanges DMG illégaux. Sur la base de l'activité des utilisateurs, FTX et 3Commas ont identifié des comptes suspects et bloqué des clés API pour éviter de futures fuites.
3Commas soupçonne également que des clés API ont été volées aux utilisateurs via des logiciels malveillants tiers et des extensions de navigateur. En outre, 3Commas a nié toute responsabilité, déclarant que plusieurs utilisateurs concernés n'ont jamais été clients de 3Commas et qu'il n'y a aucune possibilité que l'incident de sécurité provienne des services 3Commas.
Les utilisateurs FTX qui ont lié leurs comptes à 3Commas et ont reçu une notification indiquant que leur API est "invalide" ou "nécessite une mise à jour" doivent générer de nouvelles clés API. La plate-forme du bot de trading a souligné tout au long de l'avertissement de sécurité qu'elle n'est pas responsable du fait que les données des clients tombent entre de mauvaises mains.
Pour réitérer et clarifier, il n'y a eu aucune violation des bases de données de sécurité des comptes 3Commas ou des clés API. "Il s'agit d'un problème qui a affecté plusieurs utilisateurs qui n'ont jamais été clients de 3Commas, il n'y a donc aucune possibilité qu'il s'agisse d'une perte de clés API de 3Commas.
3 virgules
Les utilisateurs ont la possibilité de générer une nouvelle clé API sur FTX et de la lier à leur compte 3Commas afin que les opérations actives ne soient pas interrompues. 3Commas assiste actuellement les victimes et recueille plus d'informations sur les pirates.
FTX s'est associé à Visa pour distribuer des cartes de débit dans 40 pays à travers le monde. L'accord permet aux clients de FTX de payer des biens et des services avec des cartes de débit qui incluent "zéro frais" et sans frais annuels. Le marché a réagi à la nouvelle en envoyant le jeton FTX en hausse de 7 %, atteignant brièvement un prix de 25,62 $.
Encore un autre hack crypto
Les utilisateurs d'OlympusDAO ont connu une frayeur momentanée au cours des heures précédentes. Après qu'un pirate a volé 30 000 jetons OHM, soit l'équivalent de 300 000 $, les fonds ont été remboursés. Le pirate informatique semble porter un chapeau blanc et a utilisé une faille dans le contrat intelligent pour le nouveau produit OHM Bonds.
Selon PeckShield, "la fonction de rachat du contrat BondFixedExpiryTeller ne vérifie pas correctement les entrées". Cependant, l'entreprise de sécurité blockchain a déclaré que Bond Protocol avait écrit le contrat intelligent problématique. Après avoir découvert la vulnérabilité, le DAO a informé les membres du piratage via le canal Discord.
Un exploit s'est produit ce matin grâce auquel l'attaquant a pu retirer environ 30 000 OHM (300 000 $) du contrat obligataire OHM chez Bond Protocol. Ce bogue n'a pas été trouvé par trois examinateurs, ni par notre examen interne du code, ni signalé via notre prime de bogue Immunefi.
Annonce officielle
OlympusDAO a déclaré que les fonds affectés étaient limités en raison de la mise en œuvre échelonnée. La somme volée est une petite fraction de la prime de 3 300 000 $ que le pirate aurait pu gagner s'il avait révélé la vulnérabilité. L'équipe DAO a déclaré à l'époque qu'elle avait fermé les marchés problématiques et cherchait maintenant des moyens de rembourser les utilisateurs concernés.
Le piratage de crypto-monnaie est en hausse et a consommé la majeure partie du mois d'octobre. Le marché des crypto-monnaies est à son point le plus bas. D'autres hacks menacent de déstabiliser le marché financier décentralisé existant. Ce qui peut être fait? Les investisseurs en crypto-monnaie peuvent-ils supporter des pertes supplémentaires ?