FTX:FTX对敲盗币事件始末

作者：ColinWu

原文：《新型黑客手法：3CommasAPIKEY泄露；在FTX等对敲盗币全过程记录》

21日一名杭州用户向吴说爆料：他的FTX账户在19日晚突然“疯狂”地进行交易达5000多次，账户资产160万美金接近归零，包括10几个BTC、上百个ETH以及几千个FTT等，全部通过交易小币DMG对敲盗走。用户1年前开始使用量化机器人3Commas，FTX的API不需要更新，所以从来没动过也没保存过API。

FTX反馈是由于有能够访问APIKEY的人通过RESTAPI完成，可能是泄露了用户APIKEY。FTX表示需要拿到立案通知书才能配合相关例如冻结等工作，但在用户提交报案回执后暂无回复。3Commas则表示没有发生任何的泄露。

FTX US前总裁去年9月辞职的部分原因是与SBF等“长期存在分歧”:4月10日消息，FTX债务人发布的报告披露，前FTX US总裁Brett Harrison于去年9月辞职，部分原因是与SBF及其核心圈子成员“长期存在分歧”。Brett Harrison对FTX US的运营方式表示严重担忧，包括“缺乏适当的授权、正式的管理结构和关键雇员”。据称当他向SBF和前工程总监Nishad Singh表达这些担忧时，他的奖金“大幅减少”，公司律师指示他向SBF道歉，但被他拒绝。

对此，Brett Harrison发推称，“自今年1月以来，我曾多次公开写过和说过我从FTX US辞职的情况。”

据此前报道，今年1月，Brett Harrison发推称，其任职期间与“情绪不稳定”的SBF共事，并与SBF及其副手们的关系已彻底恶化，双方在FTX管理方式上的争执长达数月。“我在公司工作六个月后，我与Sam的关系开始出现明显的裂痕。大约在那时，我开始强烈主张将FTX US的执行、法律和开发团队与FTX分离和独立，但Sam不同意。”Harrison补充说，“我没有想到，这些问题的背后竟是数十亿美元的欺诈。在我的职业生涯中，我曾在其它更成熟的公司中见到过类似问题，并且相信这些问题不会对商业成功造成致命影响。”

之后，SBF回应称，Brett Harrison所言大多不属实，不想与其公开争论。[2023/4/10 13:54:01]

FTX：计划一个月内推出NFT市场，与OpenSea竞争:金色财经报道，加密衍生品交易所 FTX 的首席执行官 Sam Bankman-Fried在接受彭博社采访时透露，该交易所正计划推出自己的NFT市场，旨在与市场领导者 OpenSea 展开竞争。FTX.US 总裁布雷特哈里森已经告知彭博社，FTX目前处于较有利的位置，能够在近期推出NFT平台，因为基础设施已经建成，预计会在大约一个月内推出。（coindesk）[2021/9/21 23:39:25]

值得注意的是，FTX客服在最初回复中表示，“受影响的并非只有你”，可随后FTX客服就不再联系，并且表示这是个误会。

问题来到了3Commas这边，它在吴说报道后连忙回应称：目前，3Commas将此事视为重中之重。我们在登录时使用2FA和OTP等具有最高安全性，以确保用户帐户始终安全。我们与用户保持联系，以确保他们获得所需的所有支持。

SBF在FTX.US发布的NFT以27万美元的价格售出:9月7日消息，FTX创始人SBF铸造的首个“测试（test）”NFT以27万美元出售。此前消息，FTX创始人SBF在推特透露，FTX.US上线NFT铸造功能，所有的NFT都是跨ETH和Solana链的，存取功能将于接下几周时间开放，用户可以将外部的NFT存入平台。[2021/9/7 23:06:16]

随后3Commas发布了一个公告：

10月20日，3Commas团队接到警报，发生一起事件，其中一些合作伙伴交换API密钥连接到3Commas，并用于在合作伙伴账户上对DMG加密货币交易对进行未经授权的交易。在3Commas和我们的合作伙伴交易所进行的合作调查中，发现许多APIKEY与新的3Commas帐户相关联，这些帐户首次创建并用于在合作伙伴交易所对DMG交易对执行未经授权的交易。API密钥不是从3Commas获取的，而是从3Commas平台外部获取的。我们扩大了调查范围，发现了几个假冒的3Commas网站，这些网站通过复制3Commas网络界面的设计并从3Commas用户那里捕获API密钥来“钓鱼”3Commas用户，这些用户不小心使用假冒网站尝试连接他们的交易账户.API密钥随后由虚假网站存储，随后用于在合作伙伴交易所的DMG交易对上进行未经授权的交易。由于攻击的规模和复杂性，我们还怀疑可能还使用了3rd方浏览器扩展或恶意软件。作为预防措施，合作伙伴交易所和3Commas已识别出可能存在可疑活动的帐户，并禁用了可能已泄露的API密钥。如果您有一个连接到3Commas的交易所帐户，并且显示API“无效”或“需要更新”，那么您的API详细信息可能已被泄露，并且API密钥已被合作伙伴交易所删除。我们敦促您在该交易所创建新的API密钥。

FTX平台币FTT完成第59次回购销毁，本周FTT销毁量为上周的2倍:据官方消息，根据FTT白皮书约定，数字资产衍生品交易所FTX今日完成对其平台币FTT的第59次回购销毁，共销毁166,272 FTT（约61.13万美金），销毁频率为每周。本周FTT回购销毁总量为上周的2倍，销毁总量呈逐步上升趋势。FTT的部分销毁来自于FTX所收得手续费的33%，已销毁FTT总数达5,891,885 FTT（约2127.55万美金)。

FTT现报3.6美元，市值约为3亿美元。作为FTX交易平台币，FTT可作为合约保证金，FTT持币人可享受高达60%的交易手续费折扣。FTT也已上线Binance、BitMax、CoinEx、Huobi和Bitfinex交易所。[2020/9/8]

然而在公告发布后，更多的受害者开始出现。

一名来自巴拉圭的受害者告诉吴说：他在攻击中损失了近104比特币，他强调FTX自10月19日以来就知道该漏洞，两天后我遭到了攻击！3Commas说是网络钓鱼攻击，但我从未使用我的3Commas帐户来设置机器人，而且该帐户甚至已过期并已降级为免费帐户。我已经有一年多没有进入该帐户，我从未将密钥或API密钥保存到任何文档中，但仅在一年多前使用它来建立FTX连接。我也是一名IT工程师，我的笔记本电脑和智能手机由Norton360和其他积极防止任何网络钓鱼或病攻击的机制保护。

另一名来自中国的量化交易的受害者也表示，从未使用过3Commas。在他的截图中，19、20、21日均发生了关于DMG的对敲盗币，但FTX竟然没有对此做预防措施。

https://twitter.com/littlesand2/status/1583830658203283456

随着舆论发酵，10月24日SBF终于回应，表示将赔偿600万美金，但“这是一次性的事件，我们不会养成补偿被其他公司的假冒版本钓鱼使用的习惯”。目前用户已经收到了赔偿的金额。FTX对敲盗币事件攻击者已将所获取利润转移至Binance和FixedFloat交易所。SBF表示若攻击者在24小时内归还95%的被盗资金，则免除其法律责任。

目前来看，FTX与3Commas都坚称是用户登陆了虚假钓鱼网站而泄露了APIKEY。受害者当然对此并不同意。但事件核心确实是APIKEY泄露。由于数据都掌握在3Commas与FTX内部，披露的信息目前也非常稀少，所以真相究竟如何，外界可能也无法完全了解。总而言之，对APIKEY的授权与管理需要更加谨慎。

24日晚，据@x_explore_eth最新研究，因为APIKEY泄露，除了FTX用户因为对敲遭到数百万美金的损失，BinanceUS和Bittres的交易所也遭到类似的攻击，使用的小币种分别为SYS/USD与NXT/BTC，损失分别达到1053ETH和301ETH。FTX的DMG/USD当攻击发生时，交易量增加千倍币价波动2-3倍，属于重大异常交易事件，但FTX并没有即时阻止，问题后续持续多次发生，因此也需要承担一定的责任，其他交易所也应该对此多加关注。

标签：FTXCOMMASMMASBLAND Vault (NFTX)bitpiecom安卓metamask官网下载EthereumMax

瑞波币热门资讯