A ერთობლივი ანგარიში X-explore-მ და WuBlockchain-მა გამოავლინა, რომ ბოლოდროინდელი API ბოტის შეტევა FTX-სა და 3Commas-ზე უფრო დიდი გავლენა იქონია, ვიდრე თავიდან სჯეროდა.
FTX-ზე თავდასხმა, რომელიც მოხდა 21 ოქტომბერს, გამოიყენა 3Commas ტექნოლოგია და ფიშინგის თაღლითობა რამდენიმე მომხმარებლის API გასაღების კონტროლის მიზნით.
API Key ფიშინგის თაღლითური ექსპლოიტები
გასაღების მოპოვების შემდეგ, თავდამსხმელს შეეძლო გამოეყენებინა კონკრეტული სავაჭრო წყვილი სახსრების მოსაპარად. FTX გაცემულია ა განცხადება აღმასრულებელი დირექტორის სემ ბანკმენ-ფრიდის თქმით, დაზარალებულ მომხმარებლებს თანხის დაბრუნებას სთავაზობს, როგორც „ერთჯერად ნივთს“. თუმცა, მოხსენების თანახმად, აღმოჩნდა, რომ ექსპლოიტი პრაქტიკაში იქნა გამოყენებული როგორც Binance აშშ-ში, ასევე Bittrex-ის ბირჟებზე.
„X-explore-მა აღმოაჩინა, რომ თავდამსხმელები FTX&3commas API ქურდობაშიც თავს დაესხნენ თავს Binance აშშ მდე Bittrex გაცვლა, ქურდობა 1053ETH მდე 301ETH შესაბამისად. Ამჟამად, Bittrex-ზე თავდასხმა ჯერ კიდევ მიმდინარეობს."
როგორ მუშაობს ექსპლოიტი პრაქტიკაში
განსახილველმა ექსპლოიტმა გამოიყენა დაბალი მოცულობის სავაჭრო წყვილები იმ კომპრომეტირებული ანგარიშის წინააღმდეგ ვაჭრობისთვის, საიდანაც მოიპარეს API გასაღები.
მოპარული API გასაღები ხშირად არ მისცემს მომხმარებელს საშუალებას ამოიღოს თანხები ანგარიშიდან, მაგრამ საშუალებას მისცემს თავდასხმას ვაჭრობის მათი სახელით. იშვიათ სიტუაციებში, როდესაც მომხმარებელმა დატოვა API ნებართვები მთლიანად ღია, თავდამსხმელმა შეიძლება შეძლოს თანხების გატანა. თუმცა, ასე რომ ყოფილიყო, პასუხისმგებლობა სავარაუდოდ ეკისრება უბრალოდ მომხმარებელს, რომელმაც დააყენა თავისი API გასაღები უსაფრთხოების ძირითადი ზომების გარეშე.
რაც შეეხება ამ მიმდინარე ექსპლოატაციას, თავდამსხმელს არ გამოუტანია თანხები პირდაპირ, არამედ გამოიყენა დაბალი მოცულობის სავაჭრო წყვილი, რათა მათ ანგარიშზე ფული ჩაერიცხა გაყიდვების წიგნის გამოყენებით, მცირე შეკვეთებით. სადაც შეკვეთების წიგნს აქვს რამდენიმე ჩანაწერი, შესაძლებელია შეტევის ფასის მანიპულირება, რათა შეიძინოს ტოკენები საბაზრო ღირებულების დაბალი კურსით, სანამ მათ სხვა კრიპტოვალუტაზე გაცვლით.
თავდამსხმელი დაკარგავს სახსრებს საკომისიოს და სხვა ლეგიტიმური ტრეიდერებისთვის, მაგრამ რადგან ისინი ვაჭრობენ სხვისი კრიპტოვალუტით, ეს სავარაუდოდ არ არის მნიშვნელოვანი შეშფოთება.
დამატებით იმოქმედა ბირჟებზე
X-explore-ისა და WuBlockchain-ის მოხსენებაში ნათქვამია, რომ 1053ETH მოიპარეს Binance US-დან 13 ოქტომბრიდან 17 ოქტომბრამდე პერიოდში. მოხსენებაში ასევე აღნიშნულია, რომ თავდამსხმელმა სავარაუდოდ გამოიყენა SYS-USD სავაჭრო წყვილი, რომლის საშუალო ვაჭრობის მოცულობა მხოლოდ $2 მილიონია.
მსგავსი თავდასხმა მოხდა Bittrex-ზე, სადაც სულ 301ETH მოიპარეს 23 ოქტომბრიდან 24 ოქტომბრის ჩათვლით. ანგარიში ამტკიცებდა, რომ სავარაუდო სამიზნე იყო NXT-BTC სავაჭრო წყვილი, რომელსაც უჩვეულოდ აქვს მეორე უმსხვილესი ადგილზე ვაჭრობის მოცულობა Bittrex-ზე. ექსპლოიტის წინა დღეებში NXT-BTC მოცულობა გაცილებით დაბალი იყო და, შესაბამისად, საეჭვოდ ითვლებოდა.
X-ექსპლორ კომენტარები მოვლენებზე
მოხსენების შეჯამებაში, X-explore-მ განაცხადა, რომ ანალიზმა გამოავლინა „ქურდობის ახალი გზა“ კრიპტო სივრცეში. მან ხაზი გაუსვა სამ ძირითად სფეროს, რომლებიც უნდა გადაიხედოს მომავალში მსგავსი ექსპლოიტის ალბათობის შესამცირებლად. საბაზისო უსაფრთხოება, წერტილოვანი ტოკენის უსაფრთხოება და ტრანზაქციის უსაფრთხოება გამოიყო, როგორც გასათვალისწინებელი სფეროები.
რაც შეეხება ძირითად უსაფრთხოებას, X-explore ამტკიცებდა, რომ ბირჟებმა უნდა „შეიმუშაონ პროდუქტის უფრო უსაფრთხო ლოგიკა, რათა უზრუნველყონ, რომ ფიშინგმა შეტევებმა არ დააზიანოს მომხმარებლები“. თუმცა, იმის გათვალისწინებით, რომ მომხმარებლებს, როგორც ჩანს, ჰქონდათ უსაფრთხოების მინიმუმ საბაზისო დონე თავიანთ API გასაღებებზე (თანხების პირდაპირ გატანის შესახებ ინფორმაცია არ იყო), ძნელია იმის დადგენა, კიდევ რა შეიძლება გაკეთდეს აქ.
იმისათვის, რომ API კლავიშებმა იმუშაოს ისე, როგორც ეს იყო განკუთვნილი ისეთ სისტემებზე, როგორიცაა 3მძიმი, არ შეიძლება იყოს ადამიანის დამატებითი ჩარევა თითოეული ვაჭრობისთვის. 3მძიმი მომხმარებლებს საშუალებას აძლევს ისარგებლონ ავტომატური სავაჭრო სტრატეგიებით მაღალი სიხშირით, რომელიც დაყენების შემდეგ ავტომატურად იმუშავებს განსაზღვრული კრიტერიუმების მიხედვით. ამიტომ, უსაფრთხოების გაუმჯობესების გამოსავალი რთული იქნება ამ ფრონტზე გაცვლისთვის.
თუმცა, ფიშინგ შეტევებთან ბრძოლა და გამკლავება, როგორც თავდასხმის ვექტორი თავისთავად, არის ის, რაც ბირჟებს შეუძლიათ გადახედონ. ზოგიერთი იყენებს საიდუმლო კოდებს, რომლებიც მომხმარებელს შეუძლია შეამოწმოს, რათა დარწმუნდეს, რომ შეტყობინება ნამდვილია. გარდა იმ შემთხვევისა, როდესაც გაცვლითი ანგარიში ასევე არ არის გატაცებული, მომხმარებლებს შეუძლიათ იგნორირება გაუკეთონ და შეატყობინონ ელფოსტას, რომელიც არ შეიცავს მათ საიდუმლო კოდს.
ზოგიერთი სპოტ სავაჭრო წყვილის დაბალი მოცულობა, რა თქმა უნდა, არის დაუცველობა, რომლის მოგვარებაც შეიძლება დაგჭირდეთ, რადგან X-explore-მა დაასაბუთა, რომ მიმდინარე დათვი ბაზარმა გახსნა ეს შეტევის ვექტორი.
„იმისთვის, რომ მომხმარებლებს მეტი სავაჭრო ოფციონები მივცეთ, ტოპ ბირჟებმა გამოუშვეს ტოკენების დიდი რაოდენობა. მას შემდეგ, რაც ზოგიერთი ტოკენის საბაზრო პოპულარობა გავიდა, ვაჭრობის მოცულობა მკვეთრად დაეცა, მაგრამ ბირჟებმა ისინი არ გააუქმეს.
ბოლო წერტილი X-explore-დან ანგარიშში დაკავშირებულია ტრანზაქციის უსაფრთხოებასთან. X-explore-მ ხაზგასმით აღნიშნა, რომ ექსპლუატირებული სავაჭრო წყვილი FTX-ზე დაინახა „ტრანზაქციის მოცულობა ათასჯერ გაიზარდა“. თუმცა, მან არ გასცა რეკომენდაციები პოტენციური ქმედებების შესახებ, როდესაც არანორმალურად მაღალი მოცულობებია დაფიქსირებული.
წყარო: https://cryptoslate.com/on-chain-data-reveals-binance-us-bittrex-also-targeted-by-api-attack-used-on-ftx/