MAS:FTX用户损失了数百万美元 – 这是您需要知道的

作者：

时间：1900/1/1 0:00:00

流行的加密货币交易所FTX的用户因使用属于交易平台3Commas的虚假网站的网络钓鱼攻击而损失了数百万美元。然而，FTX已经承诺让他们的用户再次完整。

网络钓鱼漏洞首先由中国加密记者ColinWu报道，他经营着受欢迎的WuBlockchainTwitter账户，称一名用户发现他的FTX账户一直在通过第三方API连接自行交易。

“API交易DMG超过5,000次，从他的账户中窃取了近160万美元，例如BTC、ETH、FTT等，”Twitter账户解释道。

FTX成为Visa Fintech Fast Track发卡计划新成员:7月8日消息，Visa宣布，数字资产衍生品交易平台FTX成为其金融科技捷径（Fintech Fast Track）发卡计划新成员。也指出FTX已经用稳定币USDC来支付超过50% 的员工薪资。

Visa在公告中表示：“我们看到数字钱包和加密平台完全使用数字货币来构建支付产品。例如，今天新公布的Fintech Fast Track成员、快速增长的FTX平台，就正在以USDC支付50%的远端工作人员薪资。我们正在通过USDC结算等功能以及与Circle的合作，使 Visa 的网路更容易进入这个不断发展的生态系。展望未来，稳定币有望成为更广泛的金融服务数位化转型的重要组成部分，Visa很高兴能够帮助塑造和支持这一发展。”[2021/7/8 0:36:16]

据报道，这些交易是在第三方交易平台3Commas上进行的，并通过API连接发送到FTX——这是一种用于让不同在线平台相互通信的常用技术。

FTX.US宣布聘用Brett Harrison为公司董事长:5月14日，FTX.US宣布聘用Brett Harrison为公司首位董事长，FTX.US的联合创始人兼CEO Sam Bankman-Fried表示：“当我们在Jane Street的时候，Brett总是最好的开发人员。他既有高超的技术技能，又对业务需求和优先级有清晰的认识。”Brett Harrison是哈佛计算机科学专业专研AI领域的硕士，曾与SBF共同就职于投资管理公司Jane Street。加入FTX.US之前，Brett Harrison在Citadel Securities管理着一个超过100名工程师的团队。在Citadel任职期间，Harrison担任高级技术领导职务。[2021/5/14 22:01:58]

根据Twitter帐户，FTX承认3CommasAPI密钥已被泄露，这不是一个孤立的案例。

FTX已上线特斯拉TSLA、苹果APPL、亚马逊AMZN等股权通证:据官方公告，FTX现已上线TSLA - 特斯拉（Tesla）、AAPL - 苹果（Apple）、AMZN - 亚马逊（Amazon）、FB - Facebook 、NFLX - 奈飞（Netflix）及GOOGL - Alphabet（谷歌）股权通证。

据悉，FTX还即将开展投票上币活动，让用户投票选出希望上线FTX的下一轮股权通证。[2020/11/2 11:28:31]

“通过窃取API密钥和在FTX中进行反向交易，已经发生了四起硬币盗窃事件，”后来发布的一条推文说，同时指出其中三起案件与3Commas有关。

3Commas后来在推文中解决了这种情况，该交易平台表示，这种情况将得到“最高优先级”的处理。

“我们在登录时使用2FA和OTP等具有最高安全性，以确保用户帐户始终安全。我们与用户保持联系，以确保他们获得所需的所有支持，”该公司进一步补充道。

不久之后，3Commas的一篇博客文章进一步详细介绍了这一事件，称API密钥被盗发生在钓鱼网站上，“被模拟成类似于3Commas的界面”。

该交易平台强调：“3Commas的账户安全和API加密系统，以及我们合作伙伴交易所的账户安全和API加密系统都没有遭到破坏，”同时指出“只有三个用户声称受到了影响”。

SBF：FTX有“大量的控制措施”

FTX首席执行官SamBankman-Fried在UTC时间周日晚间评论这一事件时在Twitter上表示，加密货币中的网络钓鱼最近变得“复杂”。

他补充说，FTX有“大量的控制措施”来防止自己网站的虚假版本弹出并用户，但也明确表示，对于其他网站被冒充，交易所几乎无能为力。

尽管Bankman-Fired坚持认为最新的网络钓鱼攻击是3Commas网站的问题，而不是FTX的问题，但他确实承诺这次他的交易所将补偿受影响的FTX用户。

“这是一次性的事情，我们不会再这样做了，”交易所老板明确表示。

目前，FTX和3Commas都为被认为有可疑活动的账户禁用了所有API。受影响的用户将被要求创建新的API密钥。