[閒聊] FTX的API被外洩

看板DigiCurrency作者 (六根腳趾)時間2年前 (2022/05/08 13:57), 2年前編輯推噓18(19110)
留言30則, 23人參與, 2年前最新討論串1/1
上週有天突然發現ftx裡的錢被亂買亂借了一堆幣 檢查帳號登錄紀錄和提幣歷史都沒異常 沒有被人登錄也沒有錢被轉走 看交易紀錄是先借了一堆AAVE後賣出拿到usd 然後不斷的買高賣低槓桿代幣 最後只剩一些錢被借款鎖住不能動 開了工單,詢問客服 說都是透過api進行的交易 帳號api只有兩組有開交易 一組我偶爾用自己電腦跑python自動放貸,另一組都沒在用 兩組都沒有開提幣功能,我自己也有設提幣密碼 納悶api從哪外洩的? 如果是從我電腦外洩的話,應該其他交易所應該都會出事,甚至應該可以拿到我FTX的提幣 密碼,直接把錢轉出去,怎麼錢沒被提出去,其他交易所也沒事,超怪。 在工單上問了客服,那些借款如何處理 他們回答說借款要還,他們不會做任何處理 遙望Ronin Ronin 在交易所外被盜,錢轉入交易所,FTX會幫忙調查並採取行動 小客戶在交易所內的帳號api被外洩,帳戶的錢被亂買亂借,即使沒有錢轉出交易所,FTX 也不會做任何處理,連願意付點處理費都不行 沒有名氣的小客戶悲歌QQ 交易所沒比較安全 如果交易所的錢被盜領走自然是拿不回來 就算錢沒被提領走,亂買亂借的部分 交易所也是不會管你死活的,就當送錢給交易所 總之,最好錢都放冷錢包 api到底是從交易所外洩的,還是從其他地方外洩的,我仍然不知道 api全刪了,以後不敢用了QQ 對了,FTX有提供歷史錢包快照 如果有人跟我遇到一樣的事,可以用這個功能算了一下送了多少錢給FTX https://ftx.com/historical-account-snapshots [▂ -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 118.168.53.139 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/DigiCurrency/M.1651989464.A.BBB.html
05/08 13:58, 2年前 , 1F
丸子
05/08 13:58, 1F
05/08 14:01, 2年前 , 2F
很難證明API是被別人亂用 不然每個人炒幣虧錢都找FTX
05/08 14:01, 2F
05/08 14:01, 2年前 , 3F
要回就好
05/08 14:01, 3F
05/08 14:07, 2年前 , 4F
api的問題怪ftx? 這哪門子的創意?
05/08 14:07, 4F
05/08 14:09, 2年前 , 5F
錢轉出去鏈上都還有紀錄 直接做槓桿 再對沖無痕跡搬錢
05/08 14:09, 5F
05/08 14:13, 2年前 , 6F
出事
05/08 14:13, 6F
05/08 14:28, 2年前 , 7F
api風險自付啊
05/08 14:28, 7F
05/08 14:40, 2年前 , 8F
key 被拿走?
05/08 14:40, 8F
05/08 15:00, 2年前 , 9F
沒複製用過api 所以都沒有問題
05/08 15:00, 9F
05/08 15:03, 2年前 , 10F
關注中。但是錢放交易所確實有風險
05/08 15:03, 10F
05/08 15:09, 2年前 , 11F
開API要限制IP位址使用比較安全
05/08 15:09, 11F
05/08 15:17, 2年前 , 12F
API 沒加密解密步驟都有風險吧?
05/08 15:17, 12F
05/08 15:50, 2年前 , 13F
APIkey自己沒保管好交易所當然不管你吧
05/08 15:50, 13F
05/08 15:51, 2年前 , 14F
就像錢包私鑰沒保管好被盜本來就自行承擔
05/08 15:51, 14F
05/08 16:19, 2年前 , 15F
開了api又是從api交易的話怪不到FTX吧
05/08 16:19, 15F
05/08 16:35, 2年前 , 16F
axs最近有什麼利好嗎,線很漂亮
05/08 16:35, 16F
兄弟,你是不是跑錯棚了XD
05/08 16:38, 2年前 , 17F
如果是FTX 資料庫內的api外洩,就不會只有你被盜用
05/08 16:38, 17F
05/08 16:38, 2年前 , 18F
沒有大新聞那應該就是你的程式有問題或是api沒保管好
05/08 16:38, 18F
05/08 16:39, 2年前 , 19F
當然如果你是超級巨鯨被針對就另當別論
05/08 16:39, 19F
05/08 17:30, 2年前 , 20F
放冷錢包一樣有風險的
05/08 17:30, 20F
05/08 18:42, 2年前 , 21F
自動放貸是自己寫的嗎
05/08 18:42, 21F
05/08 19:07, 2年前 , 22F
可以問一下交易所有多少人同時被盜
05/08 19:07, 22F
05/08 21:19, 2年前 , 23F
程式自己寫的嗎?外洩只有一家不代表你的電腦乾淨啊
05/08 21:19, 23F
05/08 21:19, 2年前 , 24F
可能盜用者只針對一家或是其他家有阻擋
05/08 21:19, 24F
比較起來Bitfinex的API權限設定真的做得比較好,交易和融資分開 FTX只有簡單分成僅供檢視、提幣、內部轉帳 怕了,以後不敢用了...... ※ 編輯: abab6111 (118.168.53.139 臺灣), 05/08/2022 22:55:35
05/08 23:49, 2年前 , 25F
上面也有人問了,程式是自己寫的嗎?
05/08 23:49, 25F
05/09 00:18, 2年前 , 26F
欸都是自己寫的嗎?
05/09 00:18, 26F
都自己寫的,但為啥會想問這個? 最近利率都太差,我也不常用就是了 ※ 編輯: abab6111 (118.168.53.139 臺灣), 05/09/2022 01:18:11 ※ 編輯: abab6111 (118.168.53.139 臺灣), 05/09/2022 01:20:09
05/09 10:03, 2年前 , 27F
有可能複製api 被偷剪貼簿嗎
05/09 10:03, 27F
05/09 11:06, 2年前 , 28F
api "key" 外洩 api是公開的
05/09 11:06, 28F
05/09 20:12, 2年前 , 29F
問的人應該怕有傻逼fork別人代碼後沒自己全部review過..
05/09 20:12, 29F
05/10 00:04, 2年前 , 30F
可以問一下是放在哪被駭嗎?
05/10 00:04, 30F
更多 abab6111 的文章
文章代碼(AID): #1YTrlOkx (DigiCurrency)