A pinagsamang ulat ni X-explore at WuBlockchain ay nagsiwalat na ang kamakailang API pag-atake ng bot sa FTX at 3Commas ay may higit pang naabot na mga implikasyon kaysa sa unang pinaniniwalaan.
Ang pag-atake sa FTX, na nangyari noong Oktubre 21, ay gumamit ng 3Commas na teknolohiya at isang phishing scam upang kontrolin ang ilang mga API key ng mga user.
Pananamantala ng API Key Phishing scam
Kapag nakuha na ang mga susi, posible na ang umaatake na samantalahin ang mga partikular na pares ng kalakalan upang magnakaw ng mga pondo. Nagbigay ang FTX a pahayag nag-aalok na i-refund ang mga apektadong user bilang isang "isang beses na bagay," ayon kay CEO Sam Bankman-Fried. Gayunpaman, ayon sa isang ulat, ang pagsasamantala ay natuklasan na naisagawa sa parehong mga palitan ng Binance US at Bittrex.
“Natuklasan ng X-explore na umatake din ang mga umaatake sa FTX&3commas API theft Binance US at Bittrex palitan, pagnanakaw 1053ETH at 301ETH ayon sa pagkakabanggit. Sa kasalukuyan, patuloy pa rin ang pag-atake sa Bittrex."
Paano gumagana ang pagsasamantala sa pagsasanay
Ang pagsasamantalang pinag-uusapan ay gumamit ng mababang dami ng mga pares ng kalakalan upang kontrahin ang pakikipagkalakalan laban sa nakompromisong account kung saan ninakaw ang API key.
Ang isang ninakaw na API key ay kadalasang hindi hahayaan ang isang user na mag-withdraw ng mga pondo mula sa account ngunit magbibigay-daan sa isang pag-atake na mag-trade sa kanilang ngalan. Sa mga bihirang sitwasyon kung saan iniwan ng user ang mga pahintulot ng API na ganap na bukas, maaaring makapag-withdraw ng mga pondo ang isang attacker. Gayunpaman, kung ito ang nangyari, ang responsibilidad ay malamang na nakasalalay lamang sa user na nag-set up ng kanilang API key nang walang mga pangunahing hakbang sa seguridad.
Tungkol sa patuloy na pagsasamantalang ito, ang umaatake ay hindi direktang nag-withdraw ng mga pondo ngunit sa halip ay gumamit ng isang pares ng pangangalakal na mababa ang dami upang mag-siphon ng pera sa kanilang account gamit ang isang libro sa pagbebenta na may kaunting mga order. Kung saan ang isang order book ay may kaunting mga entry, posibleng manipulahin ang presyo para sa pag-atake upang makakuha ng mga token sa isang rate na mas mababa sa halaga ng merkado bago palitan ang mga ito para sa isa pang cryptocurrency.
Mawawalan ng pondo ang umaatake sa mga bayarin at iba pang mga lehitimong mangangalakal, ngunit dahil nakikipagkalakalan sila sa crypto ng ibang tao, malamang na hindi ito isang makabuluhang alalahanin.
Karagdagang mga apektadong palitan
Ang ulat ng X-explore at WuBlockchain ay nakasaad na ang 1053ETH ay ninakaw mula sa Binance US sa pagitan ng Oktubre 13 at Oktubre 17. Nabanggit din sa ulat na malamang na ginamit ng attacker ang SYS-USD trading pair, na may average na dami ng kalakalan na $2 milyon lamang.
Ang isang katulad na pag-atake ay naganap sa Bittrex, kung saan ang kabuuang 301ETH ay ninakaw sa pagitan ng Oktubre 23 at Oktubre 24. Ang ulat ay nagtalo na ang malamang na target ay ang NXT-BTC trading pair na hindi karaniwang may pangalawang pinakamalaking spot trading volume sa Bittrex. Noong mga araw bago ang pagsasamantala, ang dami ng NXT-BTC ay mas mababa at sa gayon ay itinuring na kahina-hinala.
X-explore ang mga komento sa mga kaganapan
Sa buod ng ulat, sinabi ng X-explore na ang pagsusuri ay nagsiwalat ng "bagong paraan ng pagnanakaw" sa loob ng crypto space. Itinampok nito ang tatlong pangunahing lugar na dapat suriin upang mabawasan ang posibilidad ng isang katulad na pagsasamantala sa hinaharap. Ang pangunahing seguridad, seguridad ng spot token, at seguridad ng transaksyon ay pinili bilang mga lugar na dapat tugunan.
Tungkol sa pangunahing seguridad, sinabi ng X-explore na ang mga palitan ay dapat "magdisenyo ng mas secure na lohika ng produkto upang matiyak na ang mga pag-atake ng phishing ay hindi makapinsala sa mga user." Gayunpaman, dahil ang mga user ay tila may hindi bababa sa base na antas ng seguridad sa kanilang mga API key (walang pondo ang naiulat na direktang na-withdraw), mahirap itatag kung ano pa ang maaaring gawin dito.
Upang gumana ang mga API key ayon sa nilalayon sa mga system tulad ng 3comma, hindi maaaring magkaroon ng karagdagang interbensyon ng tao para sa bawat trade. Binibigyang-daan ng 3commas ang mga user na samantalahin ang mga awtomatikong diskarte sa pangangalakal na may mataas na dalas, na, kapag na-set up, awtomatikong tumatakbo batay sa isang set ng tinukoy na pamantayan. Samakatuwid, ang solusyon sa pagpapabuti ng seguridad ay magiging isang hamon para sa mga palitan sa harap na ito.
Gayunpaman, ang pakikipaglaban at pagharap sa mga pag-atake ng phishing bilang isang vector ng pag-atake sa sarili nitong karapatan ay isang bagay na maaaring suriin ng mga palitan. Ang ilan ay naglalagay ng mga lihim na code na maaaring suriin ng isang user upang matiyak na ang mensahe ay tunay. Maliban kung na-hijack din ang isang exchange account, maaaring balewalain at iulat ng mga user ang mga email na hindi naglalaman ng kanilang sikretong code.
Ang mababang dami ng ilang pares ng spot trading ay tiyak na isang kahinaan na maaaring kailangang tugunan, dahil ang X-explore ay nangangatuwiran na ang kasalukuyang bear market ang nagbukas ng attack vector na ito.
“Upang mabigyan ang mga user ng mas maraming opsyon sa pangangalakal, ang nangungunang mga palitan ay naglunsad ng malaking bilang ng mga token. Matapos lumipas ang kasikatan sa merkado ng ilang mga token, ang dami ng kalakalan ay bumaba nang husto, ngunit hindi ito inalis ng mga palitan."
Ang huling punto mula sa X-explore sa ulat ay nauugnay sa seguridad ng transaksyon. Binigyang-diin ng X-explore na ang pinagsamantalang pares ng kalakalan sa FTX ay nakakita ng "tumaas ng isang libong beses ang dami ng transaksyon." hindi ito nagbigay ng mga rekomendasyon tungkol sa isang potensyal na aksyon na gagawin kapag hindi normal ang mataas na volume ay naitala, gayunpaman.
Pinagmulan: https://cryptoslate.com/on-chain-data-reveals-binance-us-bittrex-also-targeted-by-api-attack-used-on-ftx/