FTX用户损失了数百万美元 – 这是您需要知道的
流行的加密货币交易所FTX的用户因使用属于交易平台 3Commas 的虚假网站的网络钓鱼攻击而损失了数百万美元。然而,FTX 已经承诺让他们的用户再次完整。
网络钓鱼漏洞首先由中国加密记者 Colin Wu 报道,他经营着受欢迎的 Wu Blockchain Twitter 账户,称一名用户发现他的 FTX 账户一直在通过第三方 API 连接自行交易。
“[the] API 交易 DMG 超过 5,000 次,从他的账户中窃取了近 160 万美元,例如BTC、ETH、FTT等,”Twitter 账户解释道。
据报道,这些交易是在第三方交易平台 3Commas 上进行的,并通过 API 连接发送到 FTX——这是一种用于让不同在线平台相互通信的常用技术。
根据 Twitter 帐户,FTX 承认 3Commas API 密钥已被泄露,这不是一个孤立的案例。
“[...] 通过窃取 API 密钥和在 FTX 中进行反向交易,已经发生了四起硬币盗窃事件,”后来发布的一条推文说,同时指出其中三起案件与 3Commas 有关。
3Commas后来在推文中解决了这种情况,该交易平台表示,这种情况将得到“最高优先级”的处理。
“我们在登录时使用 2FA 和 OTP 等具有最高安全性,以确保用户帐户始终安全。我们与用户保持联系,以确保他们获得所需的所有支持,”该公司进一步补充道。
不久之后,3Commas 的一篇博客文章进一步详细介绍了这一事件,称 API 密钥被盗发生在钓鱼网站上,“被模拟成类似于 3Commas 的界面”。
该交易平台强调:“3Commas 的账户安全和 API 加密系统,以及我们合作伙伴交易所的账户安全和 API 加密系统都没有遭到破坏,”同时指出“只有三个用户声称受到了影响”。
SBF:FTX 有“大量的控制措施”
FTX 首席执行官 Sam Bankman-Fried 在 UTC 时间周日晚间评论这一事件时在 Twitter 上表示,加密货币中的网络钓鱼诈骗最近变得“复杂”。
他补充说,FTX 有“大量的控制措施”来防止自己网站的虚假版本弹出并欺骗用户,但也明确表示,对于其他网站被冒充,交易所几乎无能为力。
尽管 Bankman-Fired 坚持认为最新的网络钓鱼攻击是 3Commas 网站的问题,而不是 FTX 的问题,但他确实承诺这次他的交易所将补偿受影响的 FTX 用户。
“这是一次性的事情,我们不会再这样做了,”交易所老板明确表示。
目前,FTX 和 3Commas 都为被认为有可疑活动的账户禁用了所有 API。受影响的用户将被要求创建新的 API 密钥。