作者abab6111 (六根脚趾)
看板DigiCurrency
标题[闲聊] FTX的API被外泄
时间Sun May 8 13:57:42 2022
上周有天突然发现ftx里的钱被乱买乱借了一堆币
检查帐号登录纪录和提币历史都没异常
没有被人登录也没有钱被转走
看交易纪录是先借了一堆AAVE後卖出拿到usd
然後不断的买高卖低杠杆代币
最後只剩一些钱被借款锁住不能动
开了工单,询问客服
说都是透过api进行的交易
帐号api只有两组有开交易
一组我偶尔用自己电脑跑python自动放贷,另一组都没在用
两组都没有开提币功能,我自己也有设提币密码
纳闷api从哪外泄的?
如果是从我电脑外泄的话,应该其他交易所应该都会出事,甚至应该可以拿到我FTX的提币
密码,直接把钱转出去,怎麽钱没被提出去,其他交易所也没事,超怪。
在工单上问了客服,那些借款如何处理
他们回答说借款要还,他们不会做任何处理
遥望Ronin
Ronin 在交易所外被盗,钱转入交易所,FTX会帮忙调查并采取行动
小客户在交易所内的帐号api被外泄,帐户的钱被乱买乱借,即使没有钱转出交易所,FTX
也不会做任何处理,连愿意付点处理费都不行
没有名气的小客户悲歌QQ
交易所没比较安全
如果交易所的钱被盗领走自然是拿不回来
就算钱没被提领走,乱买乱借的部分
交易所也是不会管你死活的,就当送钱给交易所
总之,最好钱都放冷钱包
api到底是从交易所外泄的,还是从其他地方外泄的,我仍然不知道
api全删了,以後不敢用了QQ
对了,FTX有提供历史钱包快照
如果有人跟我遇到一样的事,可以用这个功能算了一下送了多少钱给FTX
https://ftx.com/historical-account-snapshots
[▂
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 118.168.53.139 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/DigiCurrency/M.1651989464.A.BBB.html
1F:推 greg7575: 丸子05/08 13:58
2F:→ wlsh5701: 很难证明API是被别人乱用 不然每个人炒币亏钱都找FTX05/08 14:01
3F:→ wlsh5701: 要回就好05/08 14:01
4F:推 Qidu: api的问题怪ftx? 这哪门子的创意?05/08 14:07
5F:→ wlsh5701: 钱转出去链上都还有纪录 直接做杠杆 再对冲无痕迹搬钱05/08 14:09
6F:推 slayptter: 出事05/08 14:13
7F:推 musicfreshma: api风险自付啊05/08 14:28
8F:→ joejoe14758: key 被拿走?05/08 14:40
9F:推 ssss3566: 没复制用过api 所以都没有问题05/08 15:00
10F:推 sazabijiang: 关注中。但是钱放交易所确实有风险05/08 15:03
11F:推 sceneryview: 开API要限制IP位址使用比较安全05/08 15:09
12F:推 nbernie1003: API 没加密解密步骤都有风险吧?05/08 15:17
13F:推 e0478487: APIkey自己没保管好交易所当然不管你吧05/08 15:50
14F:→ e0478487: 就像钱包私钥没保管好被盗本来就自行承担05/08 15:51
15F:推 lunenera: 开了api又是从api交易的话怪不到FTX吧05/08 16:19
16F:推 patron22: axs最近有什麽利好吗,线很漂亮05/08 16:35
兄弟,你是不是跑错棚了XD
17F:→ kyotouma: 如果是FTX 资料库内的api外泄,就不会只有你被盗用05/08 16:38
18F:→ kyotouma: 没有大新闻那应该就是你的程式有问题或是api没保管好05/08 16:38
19F:→ kyotouma: 当然如果你是超级巨鲸被针对就另当别论05/08 16:39
20F:推 Jerryegg: 放冷钱包一样有风险的05/08 17:30
21F:推 newforte: 自动放贷是自己写的吗05/08 18:42
22F:推 rdjs: 可以问一下交易所有多少人同时被盗05/08 19:07
23F:推 brucetu: 程式自己写的吗?外泄只有一家不代表你的电脑乾净啊05/08 21:19
24F:→ brucetu: 可能盗用者只针对一家或是其他家有阻挡05/08 21:19
比较起来Bitfinex的API权限设定真的做得比较好,交易和融资分开
FTX只有简单分成仅供检视、提币、内部转帐
怕了,以後不敢用了......
※ 编辑: abab6111 (118.168.53.139 台湾), 05/08/2022 22:55:35
25F:→ Chiyung: 上面也有人问了,程式是自己写的吗?05/08 23:49
26F:推 visualcookie: 欸都是自己写的吗?05/09 00:18
都自己写的,但为啥会想问这个?
最近利率都太差,我也不常用就是了
※ 编辑: abab6111 (118.168.53.139 台湾), 05/09/2022 01:18:11
※ 编辑: abab6111 (118.168.53.139 台湾), 05/09/2022 01:20:09
27F:推 nevenhsu: 有可能复制api 被偷剪贴簿吗 05/09 10:03
28F:嘘 LinkMiguel: api "key" 外泄 api是公开的 05/09 11:06
29F:推 e0478487: 问的人应该怕有傻逼fork别人代码後没自己全部review过.. 05/09 20:12
30F:推 haha168866: 可以问一下是放在哪被骇吗? 05/10 00:04
31F:推 helloyou: SBF搬走的 02/13 23:34