A 聯合報告 由 X-explore 和 WuBlockchain 透露,最近的 API 機器人攻擊 對 FTX 和 3Commas 的影響比最初認為的更深遠。
21 月 3 日發生的對 FTX 的攻擊利用 XNUMXCommas 技術和網絡釣魚詐騙來控制多個用戶的 API 密鑰。
API 密鑰網絡釣魚詐騙利用
一旦獲得密鑰,攻擊者就有可能利用特定的交易對來竊取資金。 FTX 發布了 聲明 首席執行官 Sam Bankman-Fried 表示,“一次性”向受影響的用戶提供退款。 然而,根據一份報告,該漏洞已被發現已在 Binance US 和 Bittrex 交易所實施。
“X-explore 發現 FTX&3commas API 盜竊中的攻擊者也進行了攻擊 幣安美國 和 Bittrex 交換,偷竊 1053ETH 和 301ETH 分別。 現在, 對 Bittrex 的攻擊仍在進行中。“
漏洞利用如何在實踐中發揮作用
有問題的漏洞利用小批量交易對來對抗 API 密鑰被盜的受損賬戶。
被盜的 API 密鑰通常不會讓用戶從賬戶中提取資金,但會允許攻擊代表他們進行交易。 在用戶完全打開 API 權限的極少數情況下,攻擊者可能能夠提取資金。 但是,如果是這種情況,責任很可能僅僅在於在沒有基本安全措施的情況下設置 API 密鑰的用戶。
關於這個持續的利用,攻擊者沒有直接提取資金,而是使用少量交易對,使用很少訂單的銷售賬簿將資金虹吸到他們的賬戶中。 如果訂單簿的條目很少,則可以操縱攻擊價格以低於市場價值的價格獲取代幣,然後再將其兌換成另一種加密貨幣。
攻擊者將因費用和其他合法交易者而損失資金,但由於他們正在與其他人的加密貨幣進行交易,這可能不是一個重大問題。
其他受影響的交易所
X-explore 和 WuBlockchain 的報告稱,1053ETH 在 13 月 17 日至 2 月 XNUMX 日期間從 Binance US 被盜。該報告還指出,攻擊者可能使用了平均交易量僅為 XNUMX 萬美元的 SYS-USD 交易對。
Bittrex 也發生了類似的攻擊,在 301 月 23 日至 24 月 XNUMX 日期間共有 XNUMXETH 被盜。該報告認為,可能的目標是 NXT-BTC 交易對,該交易對異常地在 Bittrex 上擁有第二大現貨交易量。 在利用前幾天,NXT-BTC 的交易量要低得多,因此被認為是可疑的。
X-探索事件評論
在報告的摘要中,X-explore 表示,分析揭示了加密空間內的“新盜竊方式”。 它強調了應審查的三個關鍵領域,以減少未來發生類似漏洞的可能性。 基礎安全性、現貨代幣安全性和交易安全性被單獨列為需要解決的領域。
關於基本安全,X-explore 聲稱交易所必須“設計更安全的產品邏輯,以確保網絡釣魚攻擊不會損害用戶。” 然而,鑑於用戶的 API 密鑰似乎至少具有基本的安全級別(據報導沒有直接提取資金),因此很難確定這裡還能做些什麼。
為了使 API 密鑰在 3commas 等系統上按預期工作,每筆交易都不能有額外的人工干預。 3commas 允許用戶以高頻率利用自動交易策略,一旦設置,就會根據一組定義的標準自動運行。 因此,提高安全性的解決方案對於這方面的交易所來說將是一個具有挑戰性的解決方案。
但是,打擊和處理網絡釣魚攻擊本身就是一種攻擊媒介,這是交易所可以審查的。 一些部署用戶可以檢查的密碼以確保消息是真實的。 除非交換帳戶也被劫持,否則用戶可以忽略並報告不包含其密碼的電子郵件。
一些現貨交易對的低交易量肯定是一個可能需要解決的漏洞,因為 X-explore 推斷當前的熊市已經打開了這個攻擊向量。
“為了給用戶提供更多的交易選擇,頂級交易所推出了大量的代幣。 部分代幣市場熱度過去後,交易量大幅下降,但交易所並沒有下架。”
報告中 X-explore 的最後一點與交易安全有關。 X-explore 強調,在 FTX 上被利用的交易對“交易量增加了一千倍”。 然而,它沒有就在記錄異常大量時可能採取的行動提出建議。
資料來源:https://cryptoslate.com/on-chain-data-reveals-binance-us-bittrex-also-targeted-by-api-attack-used-on-ftx/