In den vergangenen Tagen wurden mehrere FTX-Nutzer Opfer einer Cyberattacke. Über API-Adressen schaffte es der Hacker, auf Nutzerkonten zuzugreifen und Kryptos im Wert von mehreren Millionen US-Dollar zu stehlen.
Der chinesische Krypto-Journalist Colin Wu berichtete zuerst über den Vorfall. In einem Tweet meinte er, einer der Nutzer habe auf seinem Konto zunächst mehr als 5.000 unerklärliche DMG-Trades bemerkt. Kurz darauf stellte er die fehlende Summe von fast 1,6 Millionen US-Dollar in Bitcoin, FTX Token, Ethereum und anderen Kryptowährungen fest.
Der Journalist bestätigte darüber hinaus drei weitere Opfer. FTX seinerseits behauptete, der Hack sei auf ein Leck der API-Schlüssel für die Handelsplattform 3Commas zurückzuführen.
Ein weiterer FTX Nutzer verlor 1,5 Mio. USD
In einem Twitter-Thread vom 22. Oktober erklärte ein weiterer FTX-Nutzer, er sei Opfer des FTX-Exploits geworden. Laut eigener Aussage habe er durch den Vorfall des 21. Oktobers etwa 1,5 Millionen US-Dollar verloren.
Bruce, so sein Name, behauptete 3Commas nie benutzt zu haben – es nicht einmal zu kennen. Ferner habe er den API-Schlüssel weder in einem Dokument gespeichert, noch in den letzten 2 Jahren genutzt.
Nach eigenen Angaben hätten die Hacker zwischen dem 18. und 19. Oktober DMG über sein Konto gehandelt. Er kritisierte in diesem Zusammenhang die fehlenden Risikokontrollmaßnahmen gegen illegale Handelsaktivitäten auf FTX.
Des Weiteren twittert er die Frage, warum der Angreifer am 21. Oktober immer noch illegal über seinen Account gehandelt habe.
FTX sei aber dabei, die Serie von Zwischenfällen zu untersuchen, so der Nutzer Bruce.
Die Reaktion von 3Commas
Die Krypto-Handelsplattform 3Commas stritt die Schuld währenddessen ab und behauptete zunächst, mehrere der betroffenen Nutzer wären nie Kunden von ihnen gewesen. Außerdem sei solch eine Sicherheitslücke bei der Benutzung der Services unmöglich.
Im selben Zuge meinte das 3Commas-Team, die eigenen Sicherheitssysteme wären nicht verletzt worden, dennoch würden sie die Angelegenheit untersuchen.
Bei den folgenden Untersuchungen stellte die Plattform die Verknüpfung einiger API-Schlüssel mit neu erstellten 3Commas-Konten fest. Diese wären anschließend für den nicht autorisierten Handel mit DMG-Token genutzt worden.
Jedoch stammten diese APIs nicht von der 3Commas-Website. Scheinbar haben einige Nutzer eine Verbindung zu gefälschten Webseiten hergestellt, welche von Angreifern als 3Commas-Webseite dargestellt wurde. Diese Phishing-Websites fingen die APIs der Nutzer ab und verwendeten sie später für den Hack der FTX-Konten.
In dem Update wurde nochmals klargestellt, dass dieses Problem auch FTX-Nutzer betrifft, die 3Commas noch nie genutzt haben.
Aufgrund des Ausmaßes und der Raffinesse des Angriffs, liegt auch die Vermutung nahe, dass betroffene Nutzer fragliche Browsererweiterungen von Drittanbietern nutzten oder versehentlich Malware auf ihren Endgeräten installierten.
FTX und 3Commas deaktivierten infolge dieser Geschehnisse alle APIs für Konten mit verdächtigen Aktivitäten und forderten die Nutzer auf, neue anzulegen.
Haftungsausschluss
In Übereinstimmung mit den Richtlinien des Trust Project verpflichtet sich BeInCrypto zu einer unvoreingenommenen, transparenten Berichterstattung. Dieser Artikel zielt darauf ab, genaue und aktuelle Informationen zu liefern. Den Lesern wird jedoch empfohlen, die Fakten unabhängig zu überprüfen und einen Fachmann zu konsultieren, bevor sie auf der Grundlage dieses Inhalts Entscheidungen treffen.