A бірлескен есеп X-explore және WuBlockchain соңғы API екенін анықтады бот шабуылы FTX және 3Commas бойынша бірінші сенгеннен гөрі көбірек әсер етті.
21 қазанда орын алған FTX шабуылы бірнеше пайдаланушының API кілттерін бақылауға алу үшін 3Commas технологиясы мен фишингтік алаяқтықты пайдаланды.
API кілті фишинг алаяқтық эксплойттері
Кілттерді алғаннан кейін, шабуылдаушы қаражатты ұрлау үшін арнайы сауда жұптарын пайдалана алады. FTX шығарды мәлімдеме Бас директор Сэм Банкман-Фридтің айтуынша, зардап шеккен пайдаланушыларға «бір реттік нәрсе» ретінде ақшаны қайтаруды ұсынады. Алайда, есеп бойынша, эксплуаттың Binance АҚШ пен Bittrex биржаларында қолданылғаны анықталды.
«X-explore FTX&3commas API ұрлығындағы шабуылдаушылар да шабуылдағанын анықтады АҚШ-тың Binance және Bittrex айырбастау, ұрлау 1053ETH және 301ETH тиісінше. Қазір, Bittrex-ке шабуыл әлі жалғасуда.«
Эксплуатация іс жүзінде қалай жұмыс істейді
Қарастырылып отырған эксплойт API кілті ұрланған бұзылған тіркелгіге қарсы сауда жасау үшін төмен көлемдегі сауда жұптарын пайдаланды.
Ұрланған API кілті жиі пайдаланушыға шоттан ақша алуға мүмкіндік бермейді, бірақ шабуылға олардың атынан сауда жасауға мүмкіндік береді. Пайдаланушы API рұқсаттарын толығымен ашық қалдырған сирек жағдайларда, шабуылдаушы қаражатты қайтарып алуы мүмкін. Дегенмен, егер бұлай болса, жауапкершілік негізгі қауіпсіздік шараларынсыз API кілтін орнатқан пайдаланушыға жүктелуі мүмкін.
Осы жалғасып жатқан эксплуатацияға қатысты, шабуылдаушы қаражатты тікелей алып қойған жоқ, оның орнына аз тапсырыстары бар сату кітабын пайдаланып өз шотына ақша аудару үшін аз көлемдегі сауда жұбын пайдаланды. Тапсырыс кітабында жазбалар аз болған жағдайда, токендерді басқа криптовалютаға айырбастамас бұрын нарықтық құннан төмен бағамен сатып алу үшін шабуыл бағасын өзгертуге болады.
Шабуылдаушы алымдар мен басқа заңды трейдерлерге қаражатын жоғалтады, бірақ олар басқа біреудің криптосымен сауда жасайтындықтан, бұл маңызды алаңдаушылық тудырмауы мүмкін.
Қосымша әсер алмасулар
X-explore және WuBlockchain есептерінде 1053ETH Binance АҚШ-тан 13 қазан мен 17 қазан аралығында ұрланғаны айтылған. Есепте сонымен қатар шабуылдаушы орташа сауда көлемі небәрі $2 миллион болатын SYS-USD сауда жұбын пайдаланғанын атап өтті.
Ұқсас шабуыл Bittrex-те орын алды, онда 301 қазан мен 23 қазан аралығында жалпы сомасы 24ETH ұрланған. Есепте ықтимал мақсат Bittrex-те екінші ең үлкен спот сауда-саттық көлеміне ие NXT-BTC сауда жұбы екендігі айтылған. Эксплуатациядан бұрынғы күндерде NXT-BTC көлемі әлдеқайда төмен болды, сондықтан күдікті деп саналды.
X-оқиғалар туралы түсініктемелерді зерттеңіз
Есептің қорытындысында X-explore талдау криптовалюта кеңістігінде «ұрлықтың жаңа әдісін» анықтағанын айтты. Ол болашақта ұқсас эксплуатация ықтималдығын азайту үшін қарастырылуы керек үш негізгі бағытты атап өтті. Негізгі қауіпсіздік, спот токендік қауіпсіздік және транзакция қауіпсіздігі қарастырылатын салалар ретінде ерекшеленді.
Негізгі қауіпсіздікке қатысты X-Explore биржалар «фишингтік шабуылдар пайдаланушыларға зиян тигізбеуі үшін неғұрлым қауіпсіз өнім логикасын әзірлеуі керек» деп мәлімдеді. Дегенмен, пайдаланушылардың API кілттерінде қауіпсіздіктің кем дегенде базалық деңгейі болғанын ескерсек (бірде-бір қаражат тікелей алынғаны туралы хабарланбаған), мұнда тағы не істеуге болатынын анықтау қиын.
API кілттері 3 үтір сияқты жүйелерде жұмыс істеуі үшін әрбір саудаға қосымша адам араласуы мүмкін емес. 3 үтір пайдаланушыларға жоғары жиіліктегі автоматты сауда стратегияларының артықшылығын пайдалануға мүмкіндік береді, олар орнатылғаннан кейін анықталған критерийлер жиынтығы негізінде автоматты түрде іске қосылады. Сондықтан қауіпсіздікті жақсарту шешімі осы майдандағы алмасулар үшін қиын болады.
Дегенмен, шабуыл векторы ретінде фишингтік шабуылдармен күресу және олармен күресу - алмасулар қарастыра алатын нәрсе. Кейбіреулер хабарламаның шынайы екеніне көз жеткізу үшін пайдаланушы тексере алатын құпия кодтарды қолданады. Айырбастау тіркелгісі де ұрланбаса, пайдаланушылар өздерінің құпия коды жоқ электрондық пошталарды елемеуі және хабарлауы мүмкін.
Кейбір спот сауда-саттық жұптарының төмен көлемі, әрине, осалдықты шешуді қажет етуі мүмкін, өйткені X-explore ағымдағы аю нарығы осы шабуыл векторын ашты деп есептеді.
«Пайдаланушыларға көбірек сауда опцияларын ұсыну үшін үздік биржалар көптеген белгілерді іске қосты. Кейбір токендердің нарықтағы танымалдылығы өткеннен кейін сауда көлемі күрт төмендеді, бірақ биржалар оларды делистингтен өткізбеді».
Есептегі X-explore соңғы нүктесі транзакция қауіпсіздігіне қатысты. X-explore FTX-тегі пайдаланылған сауда жұбы «транзакция көлемі мың есе өскенін» атап өтті. ол әдеттен тыс жоғары көлемдер тіркелген кезде жасалуы мүмкін әрекетке қатысты ұсыныстар бермеді.
Дереккөз: https://cryptoslate.com/on-chain-data-reveals-binance-us-bittrex-also-targeted-by-api-attack-used-on-ftx/