Према најновијем ВуБлоцкцхаин-у извештај, хакери пронашао нови начин крађе кованица корисника директно са централизованих берзи као што је ФТКС. Први извештај се појавио 19. октобра када су корисници изгубили 1.6 милиона долара криптовалуте док су користили 3цоммас АПИ.
Као што показује корисникова детаљна историја трговања, неко је трговао ДМГ-ом више од 5,000 пута и украо 1.6 милиона долара вредан БТЦ, ЕТХ, ФТТ и друге Дигитална средства са његовог рачуна. Највероватнији разлог изненадног нестанка средстава са рачуна је кршење 3цоммас АПИ-ја које је омогућило хакерима да преузму контролу над рачуном и спроводе сумњиве трговинске активности.
Појављује се нови метод крађе новчића: контра трговина. 19. октобра, корисник је изненада открио да је његов ФТКС налог који користи 3цоммас АПИ трговао ДМГ-ом више од 5,000 пута, укравши скоро 1.6 милиона долара као што су БТЦ, ЕТХ, ФТТ, итд. са његовог налога. пиц.твиттер.цом/цпкоЦСдЛиЗ
- Ву Блоцкцхаин (@ВуБлоцкцхаин) Октобар КСНУМКС, КСНУМКС
Жртва је поднела обавештење о подношењу захтева полицији, али ФТКС није предузео никакве радње да спречи друге кориснике да нападну путем АПИ-ја за трговање или издаје било какву изјаву која би довела до замрзавања средстава.
Према 3цоммас-у, није било цурења, а сервис функционише нормално. У случајевима у којима 3цоммас није везан за проблем, ФТКС остаје једини извор хаковања, што га чини експоненцијално горим од скоро сваког корисника на размени и може постати мета хакера.
Ако су 3зарези ипак део проблема, цела ситуација се може брзо решити привременим ограничењем приступа компаније налозима ФТКС корисника док безбедност размене не утврди проблем.
Међутим, кршење безбедности једне од највећих берзи у целој индустрији брже би приметили различити стручњаци за безбедност који анализирају безбедност средстава корисника. Нажалост, недостатак реакције обе стране ствара непотребне ризике које ће инвеститори морати да преузму.
Извор: хттпс://у.тодаи/сцам-алерт-нев-метход-оф-стеалинг-цоинс-емергес