FTX 用户因 API 漏洞损失数百万美元

据悉，黑客利用连接到交易账户的API访问他的FTX账户后，一名加密货币交易员损失了超过一百万美元。

中国加密货币记者ColinWu首先报道了这一事件，用户首先注意到他的账户交易DMG代币超过5000次，后来才发现有近160万美元的比特币、FTX代币、以太坊和其他加密货币离开了他们的账户.

记者进一步证实，这不是一起孤立事件，还有另外三名受害者。FTX方面声称，此次黑客攻击是由于交易平台3Commas的API密钥泄露所致。

另一位FTX用户Bruce在10月22日的Twitter帖子中表示，他是FTX漏洞利用的受害者。他透露，他在10月21日发生的事件中损失了150万美元。

根据布鲁斯的说法，他从未“使用过3Commas，甚至从未听说过它。在过去的2年里，我从未使用过API密钥。我从未将秘密保存到任何文件中。”

他进一步表示，恶意玩家在10月18日至19日通过他的账户交易了DMG。他质疑为什么FTX没有针对非法交易活动采取风险控制措施。

然后问剥削者如何在10月21日仍然在他的账户上进行非法交易。

Bruce补充说，FTX正在调查这一系列事件。

3逗号对情况的反应

与此同时，加密货币交易平台3Commas否认有罪，称“有多名受影响的用户从未成为3Commas的客户，安全漏洞不可能源于3Commas的服务。”

其团队最初评论说其安全系统没有被破坏，他们正在调查此事。

3Commas对情况的更新表示，其调查显示，一些API密钥与刚刚创建并用于未经授权的DMG代币交易的新3Commas账户相关联。

这些API密钥并非来自3Commas网站。但似乎有些用户不小心连接到冒充3Commas的虚假网站。这些网络钓鱼网站捕获了用户的API，后来被用于对FTX的黑客攻击。

该更新进一步澄清了该问题不仅影响了3Commas用户，还影响了那些从未使用过3Commas的用户。

由于攻击的规模和复杂性，我们还怀疑可能还使用了3rd方浏览器扩展或恶意软件。

FTX和3Commas已禁用任何可疑活动帐户的所有API，并要求用户创建新API。