動區昨日報導,一名 FTX 用戶在洩漏了帳戶的 API KEY,帳戶遭到駭客「對敲攻擊」,160 餘萬美元近乎歸零。該名用戶昨再次在推特發聲,指稱 FTX 的客服沒有及時處理。
(背景補充:一用戶FTX API Key洩露,遭對敲交易160萬鎂歸零!DMG遭連累4次暴漲暴跌500%)
據遭駭客攻擊、160萬美元 FTX 帳戶幾乎歸零的用戶蘇察哈爾燦(@907370528)昨(21)晚的推特描述,其稱 FTX 客服沒有在第一時間凍結駭客帳戶,反而是要求用戶報案,拿到立案通知書後再配合處理,一副「臃腫大公司」的態度,令他絕望。
據其說法,此案發生在北京時間 2022 年 10 月 19 日的晚上,該用戶發現自己的 FTX 帳戶在瘋狂交易,「我急忙登入查看,帳戶資產 110 萬美金(總市值 160 萬美金左右)接近歸零」。
其表示,該帳戶原有資產約有「幾十個比特幣、上百個 ETH、幾千顆 FTT」,卻全部變成了圖中的 DMG 交易:
「我立刻意識到我的帳戶被盜了,然後我馬上聯繫 FTX 客服,說我的帳戶被駭了,希望能緊急凍結駭客的錢,不要讓駭客將資金提走。
FTX 完全是一副臃腫大公司病的態度,要求我先去報案,拿到立案通知書他們再看看怎麼配合。」
#FTX #SBF @FTX_Chinese@FTX_Official@SBF_FTX@Phyrex_Ni@wublockchain12
@FTX_Benson
@Constance_FTX
@3Commas_ZH @3commas_io
(事情的第一段)1.事情发生在北京时间2022年10月19号晚上,突然发现我的FTX账户在疯狂交易,我急忙登录查看,账户资产110万美金(总市值160万美金左右)接近归零 pic.twitter.com/2KXh3guLJG— 苏察哈尔灿 (@BUSHIJING) October 21, 2022
該用戶認為駭客對敲的作案痕跡很明顯, FTX 應該要先凍結才對,且「中國是不接受虛擬資產報案的」,相比 OKEx 可識別對敲、自動凍結,以及幣安的帳戶被盜基金,FTX 做得太少。
「可是 OKX 都能識別明顯的對敲行為,會自動凍結,FTX 為什麼不行,然後就開始了踢皮球,3Commas 也說自己沒問題,接下來 FTX 開始岳家冷漠,我要自己的 IP 和 API 的使用,都需要執法部門的調證?」
最後,該位情緒激動、想盡快挽回自己資金損失的用戶,還在 Twitter 上激動地提及「請還有大額資金在 FTX 的朋友注意風險,還有朋友在 16 號幾百萬美金瞬間歸零,據說是 FTX 當機造成的自動交易損失,這裡的每一分錢,都是我一分一分賺來的,請 FTX,SBF 保護好你的用戶的資金,也許就因為這個會導致他們家破人亡」。
業內人士提醒:FTX也有難言之隱,涉及隱私所以需要立案通知書
針對這次事件,擁有多年區塊鏈交易、技術開發經驗的幣圈社群主 Panda(曾暐傑)則表示,這類 API KEY 被駭事件有三個方向:交易所安全問題、3Commas 安全問題、用戶自身的安全保護問題。
「目前看起來並不是 FTX 和 3Commas 的安全疑慮,比較有可能是用戶洩漏了 API KEY。這是因為使用 3Commas 的智能交易功能需要給出 FTX 帳戶的「交易」權限,駭客拿到了用戶 API KEY 之後,就可以利用對敲的方式,將用戶帳戶的資金換成交易量較小的加密貨幣。」
Panda 說道,像幣安、火幣、FTX 這種主流交易所的用戶都會成為駭客的目標,包括幣安、火幣都有用戶洩漏 API 導致的攻擊事件。
「另外此類被駭事件涉及用戶隱私,需要執法機關的立案通知書才能配合處理,同時也因為隱私問題,也無法向用戶和媒體詳細說明處理經過。」
Panda 猜測,FTX 交易所可能已經在處理了,只是無法對外說明。
最後,他也強調外接 API 一定要小心,不論是 API Key 還是 Secret Key 都需要妥善保護,若將這些隱私文件放在 google drive 或記事本,都有可能被駭客給盜取,造成這種對敲事件。
相關報導
FTX遭遇 XEN 竊取gas攻擊!駭客0成本鑄幣1.7萬次,套出不少ETH
Mango賠償平台上線!可依快照申請贖回;前FBI特工質疑「更像市場操縱」而不是攻擊
