A ပူးတွဲအစီရင်ခံစာ X-explore နှင့် WuBlockchain တို့က မကြာသေးမီက API ကိုဖော်ပြခဲ့သည်။ bot တိုက်ခိုက်မှု FTX နှင့် 3Commas တွင် ပထမယုံကြည်ထားသည်ထက် ပိုမိုထိရောက်သောသက်ရောက်မှုများရှိသည်။
အောက်တိုဘာလ 21 ရက်နေ့တွင် ဖြစ်ပွားခဲ့သော FTX တိုက်ခိုက်မှုသည် သုံးစွဲသူများ၏ API ကီးများစွာကို ထိန်းချုပ်ရန် 3Commas နည်းပညာနှင့် phishing scam ကို အသုံးပြုခဲ့သည်။
API Key Phishing scam exploits
သော့များရရှိပြီးသည်နှင့်၊ တိုက်ခိုက်သူသည် ရံပုံငွေများခိုးယူရန် သီးခြားကုန်သွယ်မှုအတွဲများကို အသုံးချရန် ဖြစ်နိုင်သည်။ FTX က ထုတ်ပေးတယ်။ ကြေညာချက် စီအီးအို Sam Bankman-Fried ၏ ပြောကြားချက်အရ ထိခိုက်ခံစားရသော သုံးစွဲသူများအား တစ်ကြိမ်တည်းသောအရာအဖြစ် ပြန်အမ်းပေးရန် ကမ်းလှမ်းထားသည်။ သို့သော်လည်း အစီရင်ခံစာတစ်ခုအရ၊ အမြတ်ထုတ်မှုကို Binance US နှင့် Bittrex ဖလှယ်မှုနှစ်ခုလုံးတွင် လက်တွေ့လုပ်ဆောင်ခဲ့ကြောင်း တွေ့ရှိခဲ့သည်။
"X-explore မှ FTX & 3commas API မှ တိုက်ခိုက်သူများသည် ခိုးယူတိုက်ခိုက်ခဲ့ကြောင်း တွေ့ရှိခဲ့သည်။ US ကို Binance နှင့် Bittrex ဖလှယ်ခြင်း၊ ခိုးယူခြင်း။ ၂.၄ နှင့် ၂.၄ အသီးသီး။ လက်ရှိအချိန်မှာ, Bittrex ကိုတိုက်ခိုက်နေဆဲဖြစ်သည်။"
အမြတ်ထုတ်ပုံက လက်တွေ့မှာ ဘယ်လိုအလုပ်လုပ်လဲ။
မေးခွန်းရှိ အမြတ်ထုတ်မှုသည် API သော့ခိုးယူခံရသည့် အပေးအယူခံရသောအကောင့်ကို တန်ပြန်ကုန်သွယ်မှုပြုလုပ်ရန်အတွက် ပမာဏနည်းသော ကုန်သွယ်မှုအတွဲများကို အသုံးပြုခဲ့သည်။
ခိုးယူခံရသော API သော့သည် အသုံးပြုသူတစ်ဦးအား အကောင့်မှ ရံပုံငွေများကို မကြာခဏ ထုတ်ယူခွင့်မပြုသော်လည်း တိုက်ခိုက်မှုတစ်ခုအား ၎င်းတို့၏ကိုယ်စား ကုန်သွယ်မှုပြုခွင့်ပေးမည်ဖြစ်သည်။ အသုံးပြုသူတစ်ဦးသည် API ခွင့်ပြုချက်များကို လုံးဝဖွင့်ထားခဲ့သည့် ရှားရှားပါးပါးအခြေအနေများတွင်၊ တိုက်ခိုက်သူသည် ရန်ပုံငွေများကို ထုတ်ယူနိုင်သည်။ သို့သော် ထိုသို့ဖြစ်ခဲ့ပါက၊ အခြေခံလုံခြုံရေးအစီအမံများမပါဘဲ ၎င်းတို့၏ API သော့ကို စနစ်ထည့်သွင်းသည့် အသုံးပြုသူအပေါ်တွင် တာဝန်ရှိမည်ဖြစ်သည်။
ဤလက်ရှိ အမြတ်ထုတ်မှုနှင့်ပတ်သက်၍၊ တိုက်ခိုက်သူသည် ရန်ပုံငွေများကို တိုက်ရိုက်ထုတ်ယူခြင်းမပြုဘဲ အမှာစာအနည်းငယ်ပါသော အရောင်းစာအုပ်ကို အသုံးပြု၍ ၎င်းတို့၏အကောင့်ထဲသို့ ငွေစုရန် ပမာဏနည်းသော ကုန်သွယ်မှုအတွဲကို အသုံးပြုခဲ့သည်။ အမှာစာစာအုပ်တွင် ထည့်သွင်းမှုအနည်းငယ်သာရှိသည့်အခါ၊ တိုကင်များကို အခြား cryptocurrency နှင့် မလဲလှယ်မီ စျေးကွက်တန်ဖိုးအောက်တွင် တိုကင်များရယူရန် တိုက်ခိုက်မှုအတွက် စျေးနှုန်းကို စီမံခန့်ခွဲနိုင်သည်။
တိုက်ခိုက်သူသည် အခကြေးငွေများနှင့် အခြားတရားဝင်ကုန်သွယ်သူများထံ ရန်ပုံငွေများ ဆုံးရှုံးလိမ့်မည်၊ သို့သော် ၎င်းတို့သည် အခြားသူတစ်ဦး၏ crypto နှင့် အရောင်းအဝယ်ပြုလုပ်နေသောကြောင့် ၎င်းသည် သိသာထင်ရှားသော စိုးရိမ်စရာမဟုတ်ပါ။
ဖလှယ်မှုများအပေါ် သက်ရောက်မှုရှိခဲ့သည်။
X-explore နှင့် WuBlockchain တို့၏ အစီရင်ခံစာတွင် 1053ETH သည် Binance US မှ အောက်တိုဘာ 13 နှင့် အောက်တိုဘာလ 17 အတွင်း ခိုးယူခံရကြောင်း ဖော်ပြခဲ့သည်။ တိုက်ခိုက်သူသည် ပျမ်းမျှ ကုန်သွယ်မှုပမာဏ ဒေါ်လာ 2 သန်းမျှသာရှိသော SYS-USD ကုန်သွယ်မှုအတွဲကို အသုံးပြုဖွယ်ရှိကြောင်း အစီရင်ခံစာတွင် ဖော်ပြထားသည်။
အောက်တိုဘာလ 301 နှင့် အောက်တိုဘာလ 23 ရက်နေ့ကြားတွင် စုစုပေါင်း 24ETH ခိုးယူခံရသည့် Bittrex တွင် အလားတူတိုက်ခိုက်မှု ဖြစ်ပွားခဲ့သည်။ ဖြစ်နိုင်ခြေရှိသော ပစ်မှတ်မှာ Bittrex တွင် ဒုတိယအကြီးဆုံး အရောင်းအဝယ်ဖြစ်မှုပမာဏ ပုံမှန်မဟုတ်သော NXT-BTC ကုန်သွယ်မှုအတွဲဖြစ်ကြောင်း အစီရင်ခံစာတွင် စောဒကတက်ခဲ့သည်။ အမြတ်ထုတ်ခြင်းမပြုမီကာလတွင်၊ NXT-BTC ပမာဏသည် များစွာနိမ့်ပါးခဲ့ပြီး ထို့ကြောင့် သံသယဖြစ်ဖွယ်ရှိသည်ဟု မှတ်ယူခဲ့သည်။
အဖြစ်အပျက်များအပေါ် X-explore မှတ်ချက်များ
အစီရင်ခံစာ၏အနှစ်ချုပ်တွင်၊ X-explore သည် ခွဲခြမ်းစိတ်ဖြာမှုတွင် crypto အာကာသအတွင်း "ခိုးယူမှုနည်းလမ်းသစ်" ကိုဖော်ပြခဲ့သည်ဟု ဖော်ပြထားသည်။ ၎င်းသည် အနာဂတ်တွင် အလားတူ အမြတ်ထုတ်မှု ဖြစ်နိုင်ခြေကို လျှော့ချရန် ပြန်လည်သုံးသပ်သင့်သည့် အဓိက နယ်ပယ်သုံးခုကို မီးမောင်းထိုးပြခဲ့သည်။ အခြေခံလုံခြုံရေး၊ အစက်အပြောက်လုံခြုံရေးနှင့် ငွေပေးငွေယူလုံခြုံရေးတို့ကို ကိုင်တွယ်ဖြေရှင်းရမည့်နေရာများအဖြစ် ခွဲခြားသတ်မှတ်ထားသည်။
အခြေခံလုံခြုံရေးနှင့် ပတ်သက်၍ X-explore က ဖလှယ်မှုများသည် " phishing တိုက်ခိုက်မှုများသည် သုံးစွဲသူများကို မထိခိုက်စေကြောင်း သေချာစေရန်အတွက် ပိုမိုလုံခြုံသော ထုတ်ကုန်ယုတ္တိကို ဒီဇိုင်းထုတ်ရမည်" ဟု ဆိုထားသည်။ သို့သော်၊ အသုံးပြုသူများသည် ၎င်းတို့၏ API သော့များတွင် အနည်းဆုံး လုံခြုံရေးအဆင့်ရှိပုံရသည် (ရန်ပုံငွေများကို တိုက်ရိုက်ထုတ်ယူခြင်းမဟုတ်ကြောင်း အစီရင်ခံထားသည်) ကြောင့် ဤနေရာတွင် အခြားမည်သည့်အရာများကို လုပ်ဆောင်နိုင်သည်ကို ဖော်ထုတ်ရန် ခက်ခဲသည်။
API သော့များသည် 3commas ကဲ့သို့သော စနစ်များတွင် ရည်ရွယ်ထားသည့်အတိုင်း အလုပ်လုပ်နိုင်ရန်၊ ကုန်သွယ်မှုတစ်ခုစီအတွက် နောက်ထပ် လူသားဝင်ရောက်စွက်ဖက်မှုတစ်ခု မဖြစ်နိုင်ပါ။ 3commas သည် သုံးစွဲသူများအား သတ်မှတ်ထားသော စံသတ်မှတ်ချက်တစ်ခုအပေါ် အခြေခံ၍ သတ်မှတ်သတ်မှတ်ထားသော စံသတ်မှတ်ချက်တစ်ခုအပေါ် မူတည်၍ သတ်မှတ်ပြီးသည်နှင့် အလိုအလျောက် လုပ်ဆောင်ပေးသည့် ကြိမ်နှုန်းမြင့်မားသော ကြိမ်နှုန်းဖြင့် အလိုအလျောက် ကုန်သွယ်မှုဗျူဟာများကို အခွင့်ကောင်းယူနိုင်စေပါသည်။ ထို့ကြောင့် လုံခြုံရေးကို မြှင့်တင်ရန် ဖြေရှင်းချက်သည် ဤမျက်နှာစာတွင် လဲလှယ်မှုများအတွက် စိန်ခေါ်မှုတစ်ခုဖြစ်သည်။
သို့သော်လည်း၊ တိုက်ခိုက်ခြင်း နှင့် ဖြားယောင်းခြင်း တိုက်ခိုက်မှုများကို ကိုင်တွယ်ဖြေရှင်းခြင်း သည် ၎င်း၏ကိုယ်ပိုင် ညာဘက်ရှိ တိုက်ခိုက်ရေး vector တစ်ခုအနေဖြင့် အပြန်အလှန် သုံးသပ်နိုင်သည့် အရာဖြစ်သည်။ အချို့သော မက်ဆေ့ချ်သည် စစ်မှန်ကြောင်း သေချာစေရန် အသုံးပြုသူတစ်ဦးမှ စစ်ဆေးနိုင်သည့် လျှို့ဝှက်ကုဒ်များကို အသုံးပြုသည်။ ငွေလဲအကောင့်တစ်ခုလည်း ပြန်ပေးဆွဲခံရခြင်းမရှိပါက၊ အသုံးပြုသူများသည် ၎င်းတို့၏လျှို့ဝှက်ကုဒ်မပါဝင်သည့် အီးမေးလ်များကို လျစ်လျူရှုပြီး သတင်းပို့နိုင်သည်။
X-explore မှ လက်ရှိဝက်ဝံဈေးကွက်သည် ဤတိုက်ခိုက်မှု vector ကိုဖွင့်ထားကြောင်း X-explore မှ အကြောင်းပြချက်ဖြင့် အချို့သော အရောင်းအ၀ယ်အတွဲများ၏ ပမာဏနည်းပါးခြင်းသည် ကိုင်တွယ်ဖြေရှင်းရန် လိုအပ်နိုင်သည့် အားနည်းချက်တစ်ခုဖြစ်ကြောင်း သေချာပါသည်။
“အသုံးပြုသူများကို ပိုမိုကုန်သွယ်ရွေးချယ်ခွင့်များပေးနိုင်ရန်၊ ထိပ်တန်းဖလှယ်မှုများသည် တိုကင်အရေအတွက်အများအပြားကို စတင်ထုတ်လုပ်ခဲ့သည်။ တိုကင်အချို့၏ စျေးကွက်ရေပန်းစားမှု လွန်သွားပြီးနောက်၊ ကုန်သွယ်မှုပမာဏ သိသိသာသာ ကျဆင်းသွားသော်လည်း လဲလှယ်မှုများသည် ၎င်းတို့အား ဖျက်သိမ်းခြင်းမရှိခဲ့ပေ။"
အစီရင်ခံစာပါ X-explore မှ နောက်ဆုံးအချက်သည် ငွေပေးငွေယူလုံခြုံရေးနှင့် သက်ဆိုင်သည်။ X-explore မှ FTX တွင် အမြတ်ထုတ်ထားသော ကုန်သွယ်မှုအတွဲသည် "ငွေပေးငွေယူပမာဏ အဆတစ်ထောင်တိုးလာသည်" ကို မီးမောင်းထိုးပြထားသည်။ သို့သော် ပုံမှန်မဟုတ်သော မြင့်မားသော volumes များကို မှတ်တမ်းတင်သည့်အခါ လုပ်ဆောင်ရမည့် အလားအလာနှင့် ပတ်သက်၍ အကြံပြုချက် မပေးပေ။
အရင်းအမြစ်- https://cryptoslate.com/on-chain-data-reveals-binance-us-bittrex-also-targeted-by-api-attack-used-on-ftx/