Volgens een recent rapport van WuBlockchain hebben hackers een nieuwe manier gevonden om tokens van gebruikers rechtstreeks van gecentraliseerde exchanges af te halen. Op 19 oktober verscheen het eerste rapport toen gebruikers $1,6 miljoen aan cryptocurrencies verloren tijden het gebruik van 3commas API.
De gedetailleerde handelsgeschiedenis van de gebruiker laat zien dat iemand meer 5.000 keer in DMG heeft gehandeld en $1,6 miljoen aan BTC, ETH, FTT en andere digitale activa van zijn account heeft gestolen. De meest waarschijnlijke reden achter de plotselinge verdwijning van geld van het account is een inbreuk op de 3commas API waardoor hackers de controle over het account konden overnemen en verdachte handelsactiviteiten konden uitvoeren. Wu Blockchain tweette het volgende:
“Er ontstaat een nieuwe methode om munten te stelen: contrahandel. Op 19 oktober ontdekte een gebruiker plotseling dat zijn FTX-account met behulp van de 3commas API meer dan 5.000 keer in DMG handelde en bijna $1,6 miljoen stal, zoals BTC, ETH, FTT, enz. van zijn account.”
Het slachtoffer heeft aangifte gedaan bij de politie, maar FTX ondernam geen actie om te voorkomen dat andere gebruikers de aanval zouden uitvoeren via de handels-API of gaf een verklaring af die leiden tot het bevriezen van tegoeden. Volgens 3commas waren er geen lekken en functioneert de service normaal.
In de gevallen waarin 3commas niet aan het probleem is gebonden, blijft FTX de enige bron van de hack, waardoor bijna elke gebruiker op de exchange een doelwit van een hacker kan worden. Mocht 3commas toch onderdeel van het probleem zijn, kan de complete situatie snel worden opgelost door de toegang van het bedrijf tot de account op FTX tijdelijk te beperken totdat de beveiliging van de exchange het probleem heeft vastgesteld.
De inbreuk op de beveiliging van een van de grootste exchanges in de hele branche zou echter sneller zijn opgemerkt door een verscheidenheid aan beveiligingsspecialisten die de veiligheid van het geld van gebruikers analyseren. Het uitblijven van een reactie van beide partijen zorgt echter voor onnodige risico’s die beleggers zullen moeten nemen.