[閒聊] FTX的API被外洩

作者: abab6111 (我有六根腳趾)   2022-05-08 13:57:42
上週有天突然發現ftx裡的錢被亂買亂借了一堆幣

檢查帳號登錄紀錄和提幣歷史都沒異常
沒有被人登錄也沒有錢被轉走

看交易紀錄是先借了一堆AAVE後賣出拿到usd
然後不斷的買高賣低槓桿代幣
最後只剩一些錢被借款鎖住不能動

開了工單,詢問客服
說都是透過api進行的交易


帳號api只有兩組有開交易
一組我偶爾用自己電腦跑python自動放貸,另一組都沒在用
兩組都沒有開提幣功能,我自己也有設提幣密碼


納悶api從哪外洩的?
如果是從我電腦外洩的話,應該其他交易所應該都會出事,甚至應該可以拿到我FTX的提幣
密碼,直接把錢轉出去,怎麼錢沒被提出去,其他交易所也沒事,超怪。


在工單上問了客服,那些借款如何處理
他們回答說借款要還,他們不會做任何處理


遙望Ronin
Ronin 在交易所外被盜,錢轉入交易所,FTX會幫忙調查並採取行動
小客戶在交易所內的帳號api被外洩,帳戶的錢被亂買亂借,即使沒有錢轉出交易所,FTX
也不會做任何處理,連願意付點處理費都不行
沒有名氣的小客戶悲歌QQ


交易所沒比較安全
如果交易所的錢被盜領走自然是拿不回來
就算錢沒被提領走,亂買亂借的部分
交易所也是不會管你死活的,就當送錢給交易所


總之,最好錢都放冷錢包
api到底是從交易所外洩的,還是從其他地方外洩的,我仍然不知道
api全刪了,以後不敢用了QQ



對了,FTX有提供歷史錢包快照
如果有人跟我遇到一樣的事,可以用這個功能算了一下送了多少錢給FTX
https://ftx.com/historical-account-snapshots

[▂
作者: greg7575 (顧家)   2022-05-08 13:58:00
丸子
作者: wlsh5701 (舞林樹枝)   2022-05-08 14:01:00
很難證明API是被別人亂用 不然每個人炒幣虧錢都找FTX要回就好
作者: Qidu (七堵王)   2022-05-08 14:07:00
api的問題怪ftx? 這哪門子的創意?
作者: wlsh5701 (舞林樹枝)   2022-05-08 14:09:00
錢轉出去鏈上都還有紀錄 直接做槓桿 再對沖無痕跡搬錢
作者: slayptter ((^_^))   2022-05-08 14:13:00
出事
作者: musicfreshma (快樂並不需要理由)   2022-05-08 14:28:00
api風險自付啊
作者: joejoe14758 (KILE)   2022-05-08 14:40:00
key 被拿走?
作者: ssss3566 (庫舒)   2022-05-08 15:00:00
沒複製用過api 所以都沒有問題
作者: sazabijiang (筆落驚風雨詩成泣鬼神)   2022-05-08 15:03:00
關注中。但是錢放交易所確實有風險
作者: sceneryview (加油~~~)   2022-05-08 15:09:00
開API要限制IP位址使用比較安全
作者: nbernie1003 (chung lun)   2022-05-08 15:17:00
API 沒加密解密步驟都有風險吧?
作者: e0478487 (rice is cool)   2022-05-08 15:50:00
APIkey自己沒保管好交易所當然不管你吧就像錢包私鑰沒保管好被盜本來就自行承擔
作者: lunenera (Lune Nera)   2022-05-08 16:19:00
開了api又是從api交易的話怪不到FTX吧
作者: patron22 (也對)   2022-05-08 16:35:00
axs最近有什麼利好嗎,線很漂亮
作者: kyotouma (京都馬)   2022-05-08 16:38:00
如果是FTX 資料庫內的api外洩,就不會只有你被盜用沒有大新聞那應該就是你的程式有問題或是api沒保管好當然如果你是超級巨鯨被針對就另當別論
作者: Jerryegg (boiled egg)   2022-05-08 17:30:00
放冷錢包一樣有風險的
作者: newforte (心風光)   2022-05-08 18:42:00
自動放貸是自己寫的嗎
作者: rdjs (太神啦)   2022-05-08 19:07:00
可以問一下交易所有多少人同時被盜
作者: brucetu (sec)   2022-05-08 21:19:00
程式自己寫的嗎?外洩只有一家不代表你的電腦乾淨啊可能盜用者只針對一家或是其他家有阻擋
作者: Chiyung (永往直前)   2022-05-08 23:49:00
上面也有人問了,程式是自己寫的嗎?
作者: visualcookie   2022-05-09 00:18:00
欸都是自己寫的嗎?
作者: nevenhsu   2022-05-09 10:03:00
有可能複製api 被偷剪貼簿嗎
作者: LinkMiguel (LinkMiguel)   2022-05-09 11:06:00
api "key" 外洩 api是公開的
作者: e0478487 (rice is cool)   2022-05-09 20:12:00
問的人應該怕有傻逼fork別人代碼後沒自己全部review過..
作者: haha168866 (hadicksss)   2022-05-10 00:04:00
可以問一下是放在哪被駭嗎?

Links booklink

Contact Us: admin [ a t ] ucptt.com