Un operador de criptomonedas perdió más de un millón de dólares después de que los hackers accedieran a su cuenta FTX explotando una API conectada a la cuenta de operaciones.
El periodista chino de criptomonedas Colin Wu informó por primera vez del incidente diciendo que el usuario se dio cuenta por primera vez de que su cuenta estaba negociando tokens DMG más de 5000 veces, solo para descubrir más tarde que casi 1,6 millones de dólares en Bitcoin, token FTX, Ethereum y otras criptomonedas han abandonado su cuenta.
El reportero confirmó además que este no fue un incidente aislado, ya que ha habido otras tres víctimas. Por su parte, FTX afirmó que el hack se debió a filtraciones de las claves de la API para la plataforma de negociación 3Commas.
Otro usuario de FTX perdió 1,5 millones de dólares
Otro usuario de FTX, Bruce, en un hilo de Twitter del 22 de octubre declaró que era víctima del exploit FTX. Reveló que perdió 1,5 millones de dólares por el incidente que ocurrió el 21 de octubre.
Según Bruce, nunca ha “utilizado 3Commas y ni siquiera ha oído hablar de ello. Y nunca había usado la clave API en los últimos 2 años. Nunca había guardado el secreto en ningún documento”.
Además, declaró que los jugadores maliciosos habían intercambiado DMG a través de su cuenta los días 18 y 19 de octubre. Se preguntó por qué FTX no tenía medidas de control de riesgos para actividades comerciales ilegales.
Luego preguntó cómo el explotador todavía comerciaba ilegalmente en su cuenta el 21 de octubre. Bruce añadió que FTX estaba investigando la serie de incidencias.
3 Respuesta de las comas a la situación
Mientras tanto, la plataforma de comercio de criptomonedas 3Commas ha negado la culpabilidad, diciendo que “hay múltiples usuarios afectados que nunca han sido clientes de 3Commas y no hay posibilidad de que la brecha de seguridad se originó con los servicios de 3Commas”.
Su equipo comentó inicialmente que sus sistemas de seguridad no habían sido violados, y están investigando el asunto.
La actualización de 3Commas sobre la situación declaró que su investigación muestra que algunas claves de API estaban vinculadas a nuevas cuentas de 3Commas que se acaban de crear y utilizar para las operaciones no autorizadas de tokens DMG.
Estas claves de API no se toman del sitio web de 3Commas. Pero parece que algunos usuarios se conectaron accidentalmente a sitios web falsos que se hacen pasar por 3Commas. Estos sitios web de phishing capturaron la API de los usuarios y más tarde se utilizaron para el hackeo en FTX.
“La actualización aclaró además que el problema afectó no solo a los usuarios de 3Commas, sino también a aquellos usuarios que nunca han usado 3Commas”.
Debido a la escala y sofisticación del ataque, también sospechamos que también se pueden haber utilizado extensiones de navegador de terceros o malware.
FTX y 3Commas han desactivado todas las API para cuentas con actividad sospechosa y han pedido a los usuarios que creen otras nuevas.
Descargo de responsabilidad
Descargo de responsabilidad: en cumplimiento de las pautas de Trust Project, BeInCrypto se compromete a brindar informes imparciales y transparentes. Este artículo de noticias tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten con un profesional antes de tomar cualquier decisión basada en este contenido.