Një nga shkëmbimet më të mëdha të kriptomonedhave në botë mund të jetë objektiv i hakerëve
Sipas WuBlockchain më të fundit raportojnë, Hakerët gjeti një mënyrë të re për të vjedhur monedhat e përdoruesve direkt nga shkëmbimet e centralizuara si FTX. Më 19 tetor, raporti i parë u shfaq pasi përdoruesit humbën 1.6 milionë dollarë kriptomonedhë duke përdorur API 3 presje.
Siç tregon historia e detajuar e tregtimit të përdoruesit, dikush tregtoi DMG më shumë se 5,000 herë dhe vodhi 1.6 milion dollarë BTC, ETH, FTT dhe të tjera aseteve dixhitale nga llogaria e tij. Arsyeja më e mundshme pas zhdukjes së papritur të fondeve nga llogaria është një shkelje në API 3 presje që lejoi hakerat të marrin kontrollin e llogarisë dhe të kryejnë aktivitete të dyshimta tregtare.
Një metodë e re e vjedhjes së monedhave po shfaqet: kundër tregtisë. Më 19 tetor, një përdorues papritmas zbuloi se llogaria e tij FTX duke përdorur API 3 presje po tregtonte DMG më shumë se 5,000 herë, duke vjedhur nga llogaria e tij afro 1.6 milionë dollarë si BTC, ETH, FTT, etj. pic.twitter.com/cpxoCSdLiZ
- Wu Blockchain (@WuBlockchain) Tetor 21, 2022
Viktima paraqiti njoftimin për paraqitjen e rastit në polici, por FTX nuk ndërmori asnjë veprim për të parandaluar përdoruesit e tjerë nga sulmi nëpërmjet API-së së tregtimit ose të lëshonte ndonjë deklaratë që do të çonte në ngrirjen e fondeve.
Sipas 3 presje, nuk ka pasur rrjedhje, dhe shërbimi funksionon normalisht. Në rastet kur 3 presje nuk është e lidhur me problemin, FTX mbetet i vetmi burim i hakimit, gjë që e bën atë në mënyrë eksponenciale më keq se pothuajse çdo përdorues në shkëmbim dhe mund të bëhet objektivi i një hakeri.
Nëse në fund të fundit 3 presje është pjesë e problemit, e gjithë situata mund të zgjidhet shpejt duke kufizuar përkohësisht aksesin e kompanisë në llogaritë e përdoruesve të FTX derisa siguria e shkëmbimit të vendosë problemin.
Megjithatë, shkelja e sigurisë së një prej shkëmbimeve më të mëdha në të gjithë industrinë do të ishte vënë re më shpejt nga një sërë specialistësh sigurie që analizojnë sigurinë e fondeve të përdoruesve. Fatkeqësisht, mungesa e reagimit nga të dyja palët krijon rreziqe të panevojshme që investitorët do të duhet të marrin përsipër.
Burimi: https://u.today/scam-alert-new-method-of-stealing-coins-emerges