Доставчикът на ботове за автоматизирана търговия с крипто 3Commas потуши слуховете за предполагаем пробив в сигурността часове след като постави своите потребители на повишена тревога след инцидента.
В петък фирмата разкри, че е идентифицирала няколко API ключа, използвани за извършване на неразрешени сделки за двойките за търговия с криптовалута DMG на FTX, следвайки съвети от различни потребители. Освен това беше съобщено, че дейностите, които изглеждат като „фишинг или хакерска атака на трета страна от някакъв вид“, са засегнали търговци, които никога не са използвали 3Commas.
Според фирмата хакерите са се опитали да осъществят достъп до нейните потребители чрез няколко фалшиви уеб интерфейса на 3Commas, предназначени да уловят API ключове от потребители на 3Commas, които са се опитали да свържат своите акаунти за обмен на FTX. След това API ключовете бяха съхранени от фалшивия уебсайт и по-късно използвани за извършване на неразрешени сделки на двойките за търговия DMG на FTX. Като предпазна мярка FTX и 3Commas бяха набелязали акаунти със подозрителни дейности и деактивираха API ключовете, които може да са били компрометирани.
Въпреки това, след провеждане на съвместно разследване с FTX, фирмата установи, че „API ключовете не са взети от 3Commas, а извън платформата 3Commas“, което означава, че пробивът не е засегнал нито базите данни за сигурност на акаунта на 3Commas, нито API ключовете.
„Кражбата е извършена извън системата 3Commas, чрез това, което вероятно е фишинг атака, извършена върху неавтентични уебсайтове, макетирани, за да наподобяват интерфейса на 3Commas,“ пише фирмата в неделна актуализация. „Няма пробиви нито в системите за сигурност на акаунта и API криптиране на 3Commas, нито в системите за сигурност на акаунта и API криптиране на нашите партньорски борси.“
Фирмата обаче отбеляза, че само трима потребители са били засегнати от фишинг. И докато 3Commas все още не разкрива колко са били загубени от жертвите, 24 октомвриth актуализация от Сам Банкман-Фрид, главен изпълнителен директор на крипто борсата FTX, предполага, че цифрата е приблизително 6 милиона долара общо.
Според Фрид, въпреки че политиката на компанията е потребителите да носят кръста си в случаи на фишинг, FTX е решила да компенсира трите жертви в този конкретен случай. „Не можем да компенсираме потребителите, които се фишират от фалшиви версии на други компании в пространството! Но в този конкретен случай ние ще компенсираме засегнатите потребители. ТОВА Е ЕДНОКРАТНО НЕЩО И НЯМА ДА ПРАВИМ ТОВА ЗАНАпред. ТОВА НЕ Е ПРЕЦЕДЕНТ. Няма да имаме навика да компенсираме потребителите, които са подложени на фишинг от фалшиви версии на други компании“, Пържено Споделено в Twitter Понеделник.
Юрий Сорокин, съосновател и главен изпълнителен директор на 3Commas, също призова потребителите да останат бдителни, очертавайки списък от протоколи за сигурност, които потребителите трябва да прегледат, за да намалят шансовете да станат жертва на фишинг атаки.
Източник: https://zycrypto.com/3commas-addresses-api-phishing-puzzle-after-security-incident-involving-ftx-exchange/