?
流行的加密货币交易所FTX的用户因使用属于交易平台3Commas的虚假网站的网络钓鱼攻击而损失了数百万美元。然而,FTX已经承诺让他们的用户再次完整。
网络钓鱼漏洞首先由中国加密记者ColinWu报道,他经营着受欢迎的WuBlockchainTwitter账户,称一名用户发现他的FTX账户一直在通过第三方API连接自行交易。
“API交易DMG超过5,000次,从他的账户中窃取了近160万美元,例如BTC、ETH、FTT等,”Twitter账户解释道。
Twitter开始测试允许用户共同创作推文名为“CoTweets”的新功能:金色财经消息,Twitter开始测试允许用户共同创作推文名为“CoTweets”的新功能。[2022/7/7 1:58:38]
据报道,这些交易是在第三方交易平台3Commas上进行的,并通过API连接发送到FTX——这是一种用于让不同在线平台相互通信的常用技术。
根据Twitter帐户,FTX承认3CommasAPI密钥已被泄露,这不是一个孤立的案例。
Armors宣布成为Seaweed Finance期权衍生品平台生态节点:4月1日,区块链安全机构Armors宣布成为Seaweed Finance期权衍生品平台生态节点,以后将持续为Seaweed 提供专业的安全审计服务。
Seaweed Finance 是基于HECO链的期权衍生品交易平台。目前已入选了火币造物主计划的第二期种子项目;Seaweed Finance作为去中心化钱包TokenPocket指定期权交易平台,TokenPocket中的热门资产定制相关期权产品。Seaweed利用革命性的BSM定价模型和AMM流动性池,旨在为DeFi生态系统建立一个强大的金融衍生平台。Seaweed Dapp将于4月6日14:00(UTC+8)正式上线。
Armors成立于2017年,为国内专业区块链安全机构,拥有十年以上过亿级互联网产品架构及安全运行经验。已为超过600家区块链平台、交易所、钱包、智能合约等提供安全审计、渗透测试、跨链迁移、平台安全等全方面保障及服务。自2017年至今,Armors已为客户挽回超过20000个BTC的资产损失。[2021/4/1 19:37:38]
“通过窃取API密钥和在FTX中进行反向交易,已经发生了四起硬币盗窃事件,”后来发布的一条推文说,同时指出其中三起案件与3Commas有关。
动态 | 美国SEC和CFTC主席将参加10月DC Fintech Week论坛 讨论数字资产相关金融规则:据Coinpost消息,美国证券交易委员会(SEC)主席Jay Clayton,美国商品期货交易委员会(CFTC)新任主席Heath Tarbert, Ripple首席执行官Brad Garlinghouse,以太坊联合创始人Joseph Lubin,将参加2019年10月下旬由乔治敦大学法学院主办的DC Fintech Week论坛,该论坛旨在讨论全球金融系统数字资产相关规则。注:SEC主席Jay Clayton曾表示,美国SEC正在寻求更广泛的数字资产监管。而Heath Tarbert曾在接受采访时表示比特币及其他数字资产背后的区块链技术很有前途,不希望因缺乏监管而落后于其他国家。[2019/9/28]
3Commas后来在推文中解决了这种情况,该交易平台表示,这种情况将得到“最高优先级”的处理。
“我们在登录时使用2FA和OTP等具有最高安全性,以确保用户帐户始终安全。我们与用户保持联系,以确保他们获得所需的所有支持,”该公司进一步补充道。
不久之后,3Commas的一篇博客文章进一步详细介绍了这一事件,称API密钥被盗发生在钓鱼网站上,“被模拟成类似于3Commas的界面”。
该交易平台强调:“3Commas的账户安全和API加密系统,以及我们合作伙伴交易所的账户安全和API加密系统都没有遭到破坏,”同时指出“只有三个用户声称受到了影响”。
SBF:FTX有“大量的控制措施”
FTX首席执行官SamBankman-Fried在UTC时间周日晚间评论这一事件时在Twitter上表示,加密货币中的网络钓鱼最近变得“复杂”。
他补充说,FTX有“大量的控制措施”来防止自己网站的虚假版本弹出并用户,但也明确表示,对于其他网站被冒充,交易所几乎无能为力。
尽管Bankman-Fired坚持认为最新的网络钓鱼攻击是3Commas网站的问题,而不是FTX的问题,但他确实承诺这次他的交易所将补偿受影响的FTX用户。
“这是一次性的事情,我们不会再这样做了,”交易所老板明确表示。
目前,FTX和3Commas都为被认为有可疑活动的账户禁用了所有API。受影响的用户将被要求创建新的API密钥。
可以多多关注我,可以搜Web3团子
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。