Seorang pedagang crypto terkejut setelah peretas dilaporkan menyedot lebih dari satu juta dolar aset digital dari akun FTX-nya dengan mengeksploitasi API yang terhubung ke akun perdagangan.
Menurut laporan, pengguna FTX menemukan bahwa akunnya menggunakan 3Commas API, telah memperdagangkan token DMM: Governance (DMG) lebih dari 5,000 kali, yang menyebabkan hilangnya aset senilai sekitar $1.6 juta, termasuk token Bitcoin, Ether, dan FTX.
FTX dan 3Commas Deny Leak
3Commas adalah platform perdagangan kripto yang memungkinkan pengguna membangun bot perdagangan otomatis yang beroperasi di bursa utama.
Trader tersebut mengatakan bahwa dia telah menghubungi FTX dan bursa mengklaim bahwa kunci API 3Commas telah bocor dan situasi serupa bukanlah kasus yang terisolasi.
Korban kemudian menyerahkan pemberitahuan pengajuan kasus polisi ke FTX, tetapi perusahaan dilaporkan tidak mengambil tindakan lebih lanjut dan tidak memberikan jawaban. Pertukaran crypto juga tidak membekukan dana apa pun yang terlibat dalam kasus ini.
Mengomentari insiden itu, 3Commas mencatat bahwa sistem keamanannya ketat dan tidak ada kebocoran yang terjadi dari ujungnya.
“Masalah ini sedang dilihat sebagai prioritas utama saat ini di 3Commas. Kami memiliki keamanan tertinggi dengan 2FA dan OTP saat login dll untuk memastikan bahwa akun pengguna selalu aman. Kami berhubungan dengan pengguna untuk memastikan mereka mendapatkan semua dukungan yang dibutuhkan,” platform tersebut.
Penyebab insiden itu masih belum diketahui pada saat penulisan, tetapi pengguna berharap FTX dan 3Commas akan meluangkan waktu untuk meninjau sistem keamanan mereka untuk mencegah hal itu terjadi lagi.
Masih di Hacktober
Sementara itu, insiden tersebut telah ditambahkan ke daftar peretasan yang telah menyebabkan hilangnya mata uang kripto senilai jutaan dolar pada bulan Oktober saja. Menurut laporan, peretas telah dicuri aset senilai lebih dari $700 juta dari pengguna dan platform crypto bulan ini.
Beberapa serangan yang paling menonjol termasuk $600 juta Peretasan Rantai Binance, Pasar Mangga senilai $100 juta eksploitasi oracle, dan $23 juta Pencurian Transit Swap.
Binance Gratis $100 (Eksklusif): Gunakan link ini untuk mendaftar dan menerima $100 gratis dan 10% off biaya di Binance Futures bulan pertama (istilah).
Penawaran Khusus PrimeXBT: Gunakan link ini untuk mendaftar & memasukkan kode POTATO50 untuk menerima hingga $7,000 pada setoran Anda.
Sumber: https://cryptopotato.com/scam-alert-ftx-user-lost-1-26m-through-3commas-api/