Провајдерот на бот за автоматско тргување со крипто 3Commas ги потисна гласините за наводно нарушување на безбедноста неколку часа откако ги стави своите корисници во висока готовност по инцидентот.
Во петокот, фирмата откри дека идентификувала неколку клучеви API кои се користат за неовластени тргувања за паровите за тргување со криптовалути DMG на FTX, следејќи ги советите од различни корисници. Понатаму, беше информирано дека активностите, кои се чинеше дека се „некој вид на фишинг или хакерски напад од трета страна“, влијаеле на трговците кои никогаш не користеле 3 запирки.
Според фирмата, хакерите се обиделе да пристапат до нејзините корисници преку неколку лажни веб-интерфејси 3Commas дизајнирани да доловат API клучеви од корисници на 3Commas кои се обиделе да ги поврзат нивните сметки за размена на FTX. АПИ-клучевите потоа беа складирани од лажната веб-локација и подоцна се користеа за поставување на неовластени занаети на паровите за тргување DMG на FTX. Како мерка на претпазливост, FTX и 3Commas наменија сметки со сомнителни активности и ги оневозможија клучевите API, кои можеби биле компромитирани.
Сепак, по спроведувањето на заедничка истрага со FTX, фирмата откри дека „клучевите API не се земени од 3Commas туку од надвор од платформата 3Commas“, што значеше дека прекршувањето не влијаеше ниту на базите на податоци за безбедност на сметката 3Commas ниту на клучевите API.
„Кражбата се случи надвор од системот 3Commas, преку, најверојатно, фишинг напад извршен на неавтентични веб-локации, исмејувани за да личат на интерфејсот 3Commas. пишува фирмата во неделното ажурирање. „Немаше прекршување ниту на безбедноста на сметката на 3Commas и системите за шифрирање API, ниту на безбедноста на сметката и системите за шифрирање API на нашите партнерски размени.
Фирмата, сепак, забележа дека само тројца корисници биле погодени од фишинг И додека 3Commas допрва треба да открие колку изгубиле жртвите, на 24 октомвриth ажурирањето од Сем Банкмен-Фрид, извршен директор на крипто берзата FTX, сугерира дека бројката е вкупно околу 6 милиони долари.
Според Фрид, иако политиката на компанијата беше корисниците да го носат својот крст во случаи на фишинг, FTX одлучи да ги обештети трите жртви во конкретниот случај. „Не можеме да ги компензираме корисниците кои добиваат фишинг со лажни верзии на други компании во просторот! Но, во конкретниот случај ќе ги обештетиме засегнатите корисници. ОВА Е ЕДНАШТА РАБОТА И ОВА НЕМА ДА ГО НАПРАВИМЕ НАПРЕД. ОВА НЕ Е ПРЕСЕДАН. Нема да правиме навика да компензираме за корисниците кои добија фишинг со лажни верзии на други компании“, Пржено Твитер Понеделник.
Јуриј Сорокин, ко-основач и извршен директор на 3Commas, исто така, ги повика корисниците да останат внимателни, наведувајќи листа на безбедносни протоколи што корисниците треба да ги разгледаат за да ги намалат шансите да станат жртви на фишинг напади.
Извор: https://zycrypto.com/3commas-addresses-api-phishing-puzzle-after-security-incident-involving-ftx-exchange/