Данные о цепочке показывают, что Binance US, Bittrex также подверглись атаке API, использованной на FTX

Совместный отчет X-explore и WuBlockchain показал, что недавняя атака API-бота на FTX и 3Commas имела более масштабные последствия, чем предполагалось сначала.

Атака на FTX, произошедшая 21 октября, использовала технологию 3Commas и фишинговую аферу для получения контроля над API-ключами нескольких пользователей.

API Key Фишинговая афера

Получив ключи, злоумышленник мог использовать конкретные торговые пары для кражи средств. FTX выпустила заявление, в котором предложила вернуть деньги пострадавшим пользователям в качестве "одноразовой меры", по словам генерального директора Сэма Бэнкмана-Фрида. Однако, согласно отчету, эксплойт был обнаружен на биржах Binance US и Bittrex.

"X-explore обнаружил, что злоумышленники в краже API FTX&3commas также атаковали биржи Binance US и Bittrex, украв 1053ETH и 301ETH соответственно. В настоящее время атака на Bittrex все еще продолжается".

Как эксплойт работает на практике

Эксплойт, о котором идет речь, использовал малообъемные торговые пары для контрторговли против скомпрометированного счета, с которого был украден API-ключ.

Украденный API-ключ часто не позволит пользователю снять средства со счета, но позволит атаке торговать от его имени. В редких ситуациях, когда пользователь оставил разрешения API полностью открытыми, злоумышленник может иметь возможность вывести средства. Однако в этом случае ответственность, скорее всего, будет лежать на пользователе, который установил свой API-ключ без базовых мер безопасности.

Что касается этого текущего эксплойта, злоумышленник не выводил средства напрямую, а вместо этого использовал торговую пару с низким объемом торгов для перекачки денег на свой счет, используя книгу продаж с небольшим количеством ордеров. Когда в книге заявок мало записей, можно манипулировать ценой для атаки, чтобы приобрести токены по курсу ниже рыночной стоимости, прежде чем обменять их на другую криптовалюту.

Злоумышленник потеряет средства на комиссии и других законных трейдеров, но поскольку они торгуют чужой криптовалютой, это, скорее всего, не является существенной проблемой.

Дополнительно затронуты биржи

В отчете X-explore и WuBlockchain говорится, что 1053ETH был украден с Binance US между 13 и 17 октября. В отчете также отмечается, что злоумышленник, скорее всего, использовал торговую пару SYS-USD, средний объем торгов которой составляет всего 2 миллиона долларов.

Аналогичная атака произошла на Bittrex, где в период с 23 по 24 октября было похищено в общей сложности 301ETH. В отчете утверждается, что вероятной целью была торговая пара NXT-BTC, которая, как ни странно, занимает второе место по объему спотовой торговли на Bittrex. В дни, предшествовавшие эксплойту, объем торгов NXT-BTC был значительно ниже, что и вызвало подозрение.

X-explore комментирует события

В резюме отчета компания X-explore заявила, что анализ выявил "новый способ кражи" в криптовалютном пространстве. Он выделил три ключевые области, которые должны быть пересмотрены для снижения вероятности подобного использования в будущем. В качестве областей, требующих внимания, были выделены базовая безопасность, безопасность токенов спот и безопасность транзакций.

Что касается базовой безопасности, X-explore заявила, что биржи должны "разработать более безопасную логику продукта, чтобы фишинговые атаки не навредили пользователям". Однако, учитывая, что пользователи, по-видимому, имели, по крайней мере, базовый уровень безопасности своих API-ключей (не сообщалось, что средства были сняты напрямую), трудно установить, что еще можно было бы здесь сделать.

Чтобы API-ключи работали по назначению в таких системах, как 3commas, нельзя допускать дополнительного вмешательства человека для каждой сделки. 3commas позволяет пользователям воспользоваться преимуществами автоматических торговых стратегий с высокой частотой, которые, будучи настроенными, запускаются автоматически на основе набора определенных критериев. Поэтому решение проблемы повышения безопасности будет сложным для бирж на этом фронте.

Однако борьба и противодействие фишинговым атакам как самостоятельным векторам атак - это то, что биржи могут пересмотреть. Некоторые из них используют секретные коды, которые пользователь может проверить, чтобы убедиться в подлинности сообщения. Если учетная запись биржи также не взломана, пользователи могут игнорировать письма, не содержащие секретный код, и сообщать о них.

Низкий объем некоторых спотовых торговых пар, безусловно, является уязвимостью, которую, возможно, необходимо устранить, поскольку, по мнению X-explore, текущий медвежий рынок открыл этот вектор атаки.

"Для того чтобы предоставить пользователям больше вариантов торговли, ведущие биржи запустили большое количество токенов. После того как популярность некоторых токенов прошла, объем торгов резко снизился, но биржи не делистили их."

Последний пункт отчета X-explore связан с безопасностью транзакций. X-explore подчеркнул, что в эксплуатируемой торговой паре на FTX наблюдалось "увеличение объема транзакций в тысячу раз". Однако он не дал никаких рекомендаций относительно возможных действий, которые следует предпринять, когда регистрируются аномально высокие объемы.

Лиам Акиба Райт

Редактор блокчейна в CryptoSlate

Также известный как Акиба, Лиам - журналист и редактор блокчейна на CryptoSlate. Он считает, что децентрализованная технология бухгалтерских книг обладает потенциалом для широкомасштабных позитивных изменений. По его прогнозам, в ближайшие 10 лет наступит рассвет новой эры технологических инноваций.

Главные новости

24H 7D 30D

Статистика криптовалютного рынка

Рыночная стоимость $928,18B 24H Vol. $61,62B BTC Цена $19,283 ETH Цена $1,336 BTC Дом. 39,8% ETH Дом. 17,6% Ведущий сектор (24H) Электронная коммерция (10%)