据WuBlockchain稍早消息,在FTX等交易所相继出现使用者API KEY泄露、对敲交易盗币后,一名美国用户表示,Coinbase也出现类似问题,他的账户在22日突然对敲交易RLY、QSP、FOX、FIS、MCO2等小币,被盗走金额约7700美元。
这名美国用户提到,他并未使用自动交易服务3Commas。对此,Coinbase表示无法处理,建议用户联系执法机关,那些授权API KEY与交易机器人互动的用户,需要格外关注此类风险。
对敲交易盗币事件频传
此前,一名FTX用户疑似在假冒的3Commas网站,泄漏了交易所账户API KEY,其账户在19日晚突然疯狂交易达5000多次,账户资产160万美元接近归零,包括10几个BTC、上百个ETH以及几千个FTT等,全部通过交易小币DMG对敲盗走。
后来又陆续有零星用户被钓鱼的灾情发生。在3Commas和FTX联合调查后,3Commas发布公告指出,攻击者疑似通过网络钓鱼方式,诱骗用户在虚假网站注册,借此获得API KEY,然后进行攻击,因而导致此类事件发生:作为预防措施,合作伙伴交易所和3Commas已识别出可能存在可疑活动的账户,并禁用了可能已泄露的API KEY。若您有一个连接至3Commas的交易所账户,并且显示API「无效」或「需要更新」,那么您的API详细信息可能已被泄露,并且API KEY已被合作伙伴交易所删除。我们敦促您在该交易所创建新的API KEY。
FTX创办人兼执行长Sam Bankman-Fried(SBF)则在24日发推表示,对于一些用户不小心在虚假的网站上注册,进而泄漏私钥、导致资产损失一事感到遗憾,他承诺FTX将赔偿受影响用户总计约600万美元的补偿,但下不为例。
值得注意的是,X-explore在24日曾撰文指出,由于API KEY泄露,除了FTX用户因为对敲交易而导致数百万美元的损失,Binance US和Bittrex的交易所也遭遇类似的攻击,使用的小币交易对分别为SYS/USD与NXT/BTC,损失分别达1053个ETH和301个ETH。