A gemeinsame Bericht vum X-Explore a WuBlockchain huet verroden datt déi rezent API Bot Attack op FTX an 3Commas haten weider Implikatioune wéi éischt gegleeft.
D'Attack op FTX, deen den 21. Oktober geschitt ass, huet 3Commas Technologie an e Phishing-Scam benotzt fir d'Kontroll iwwer verschidde Benotzer API-Schlësselen ze huelen.
API Key Phishing Bedruch Exploit
Wann d'Schlëssel kritt goufen, war et dunn méiglech fir den Ugräifer spezifesch Handelsparen auszenotzen fir Fongen ze klauen. FTX erausginn a Ausso offréiert déi betraffe Benotzer als "eemol Saach" ze rembourséieren, laut CEO Sam Bankman-Fried. Wéi och ëmmer, laut engem Bericht, gouf entdeckt datt den Ausbeutung souwuel op de Binance US a Bittrex Austausch an der Praxis ëmgesat gouf.
"X-Explore huet festgestallt datt d'Attacker am FTX&3commas API Déif och attackéiert hunn Binance US an Bittrex Austausch, klauen 1053ETH an 301ETH respektiv. Am Moment, d'Attack op Bittrex ass nach amgaang."
Wéi den Exploit an der Praxis funktionnéiert
D'Exploit an der Fro huet niddereg-Volumen Handelspaaren benotzt fir géint de kompromittéierte Kont ze handelen, aus deem den API Schlëssel geklaut gouf.
E geklauten API-Schlëssel léisst dacks net e Benotzer Fongen aus dem Kont zréckzéien, awer erlaabt en Attack fir hiren Numm ze handelen. A rare Situatiounen, wou e Benotzer d'API Permissiounen ganz oppe gelooss huet, kann en Ugräifer fäeg sinn Fongen zréckzéien. Wéi och ëmmer, wann dat de Fall gewiescht wier, wier d'Verantwortung méiglecherweis einfach op de Benotzer, deen hiren API-Schlëssel ouni Basis Sécherheetsmoossnamen ageriicht huet.
Wat dës lafend Ausbeutung ugeet, huet den Ugräifer net Fongen direkt zréckgezunn, awer amplaz e Low-Volume Handelspaar benotzt fir Suen op hire Kont ze siphon mat engem Verkafsbuch mat wéineg Bestellungen. Wou en Bestellungsbuch wéineg Entréen huet, ass et méiglech de Präis fir den Attack ze manipuléieren fir Tokens mat engem Taux ënner dem Maartwäert ze kréien, ier se fir eng aner Krypto-Währung austauscht ginn.
Den Ugräifer verléiert Fongen u Fraisen an aner legitim Händler, awer well se mat enger anerer Krypto handelen, ass dëst wahrscheinlech keng bedeitend Suerg.
Zousätzlech betraff Austausch
De Bericht vun X-Explore a WuBlockchain huet festgehalen datt 1053ETH aus Binance US tëscht dem 13. Oktober an dem 17. Oktober geklaut gouf. De Bericht huet och festgestallt datt den Ugräifer wahrscheinlech d'SYS-USD Handelspaar benotzt, déi en duerchschnëttleche Handelsvolumen vun nëmmen $ 2 Milliounen huet.
En ähnlechen Attack ass op Bittrex geschitt, wou insgesamt 301ETH tëscht dem 23. Oktober an dem 24. Oktober geklaut gouf. De Bericht huet argumentéiert datt dat wahrscheinlech Zil den NXT-BTC Handelspaar war, deen ongewéinlech den zweetgréissten Handelsvolumen op Bittrex huet. An den Deeg virum Exploit war den NXT-BTC Volumen vill méi niddereg a gouf also als verdächteg ugesinn.
X-Explore Kommentaren iwwer d'Evenementer
Am Resumé vum Bericht huet X-explore gesot datt d'Analyse en "neie Wee vum Déif" am Kryptoraum opgedeckt huet. Et beliicht dräi Schlësselberäicher déi iwwerpréift solle ginn fir d'Wahrscheinlechkeet vun engem ähnlechen Ausbeutung an Zukunft ze reduzéieren. Basis Sécherheet, Spot Token Sécherheet, an Transaktiounssécherheet goufen als Beräicher ausgezeechent fir ze adresséieren.
Wat d'Basissécherheet ugeet, huet X-explore behaapt datt Austausch musse "méi sécher Produktlogik designen fir sécherzestellen datt Phishingattacken d'Benotzer net beschiedegen." Wéi och ëmmer, well d'Benotzer anscheinend op d'mannst de Basisniveau vu Sécherheet op hiren API-Schlësselen haten (keng Fongen goufe gemellt direkt zréckgezunn ze sinn), ass et schwéier ze bestëmmen wat soss hei ka gemaach ginn.
Fir datt API Schlësselen funktionnéiere wéi virgesinn op Systemer wéi 3Commas, kann et net eng zousätzlech mënschlech Interventioun fir all Handel sinn. 3commas erlaabt d'Benotzer vun automateschen Handelsstrategien mat enger héijer Frequenz ze profitéieren, déi, eemol opgestallt, automatesch lafe baséiert op enger Rei vu definéierte Critèren. Dofir ass d'Léisung fir d'Sécherheet ze verbesseren eng Erausfuerderung fir den Austausch op dëser Front.
Wéi och ëmmer, de Kampf an den Ëmgang mat Phishingattacken als Attackvektor a sech selwer ass eppes wat Austausch kann iwwerpréiwen. E puer setzen geheime Coden op déi e Benotzer ka kontrolléieren fir sécherzestellen datt de Message echt ass. Ausser wann en Austauschkonto och gekaaft gëtt, kënnen d'Benotzer E-Mailen ignoréieren a mellen déi net hire Geheimcode enthalen.
Den nidderegen Volume vun e puer Spothandelsparen ass sécher eng Schwachstelle, déi eventuell ugepasst muss ginn, well X-Explore begrënnt datt den aktuellen Bärmaart dësen Attackvektor opgemaach huet.
"Fir d'Benotzer méi Handelsoptiounen ze bidden, hunn déi Top Austausch eng grouss Unzuel vun Tokens gestart. Nodeems d'Popularitéit vum Maart vun e puer Token passéiert ass, ass den Handelsvolumen staark erofgaang, awer d'Austausch hunn se net ofgeschaaft.
De leschte Punkt vum X-Explore am Bericht ass mat der Transaktiounssécherheet verbonnen. X-explore betount datt dat exploitéiert Handelspaar op FTX "Transaktiounsvolumen ëm dausend Mol eropgeet." et huet keng Recommandatioune ginn wéi eng potenziell Aktioun ze huelen wann anormal héich Bänn opgeholl ginn, awer.
Quell: https://cryptoslate.com/on-chain-data-reveals-binance-us-bittrex-also-targeted-by-api-attack-used-on-ftx/