Постачальник автоматизованих криптовалютних торгових ботів 3Commas спростував чутки про ймовірне порушення безпеки через кілька годин після того, як перевів своїх користувачів у стан підвищеної готовності після інциденту.
У п’ятницю фірма повідомила, що після порад різних користувачів вона виявила кілька ключів API, які використовувалися для проведення неавторизованих торгів для торгових пар криптовалюти DMG на FTX. Крім того, було повідомлено, що дії, які, здавалося, були «фішингом або хакерською атакою третьої сторони», вплинули на трейдерів, які ніколи не користувалися 3Commas.
За словами фірми, хакери намагалися отримати доступ до її користувачів через кілька підроблених веб-інтерфейсів 3Commas, призначених для захоплення ключів API від користувачів 3Commas, які намагалися підключити свої облікові записи на біржі FTX. Потім ключі API були збережені на підробленому веб-сайті та пізніше використані для розміщення несанкціонованих угод на торгових парах DMG на FTX. Як запобіжний захід FTX і 3Commas виділили облікові записи з підозрілими діями та вимкнули ключі API, які могли бути зламані.
Однак, провівши спільне розслідування з FTX, фірма виявила, що «ключі API були взяті не з 3Commas, а з-за меж платформи 3Commas», що означало, що злом не вплинув ні на бази даних безпеки облікового запису 3Commas, ні на ключі API.
«Крадіжка сталася за межами системи 3Commas через, імовірно, фішингову атаку, здійснену на неавтентичні веб-сайти, імітовані так, щоб нагадувати інтерфейс 3Commas», пише фірма в недільному оновленні. «Не було порушень системи безпеки облікового запису 3Commas і систем шифрування API, а також систем безпеки облікового запису та систем шифрування API наших партнерських бірж».
Фірма, однак, зазначила, що лише три користувачі постраждали від цього фішинг. І в той час як 3Commas ще не повідомляє, скільки втратили жертви, 24 жовтняth оновлення Сема Бенкмана-Фріда, генерального директора криптобіржі FTX, передбачає, що загальна цифра становить приблизно 6 мільйонів доларів.
За словами Фріда, незважаючи на те, що політика компанії полягає в тому, щоб користувачі несли свій хрест у випадках фішингу, FTX вирішив компенсувати трьом жертвам у цьому конкретному випадку. «Ми не можемо компенсувати користувачів, які отримують фішинг через фейкові версії інших компаній у просторі! Але в цьому конкретному випадку ми компенсуємо постраждалим користувачам. ЦЕ РІЧ ОДНОРАЗОВА, І МИ НЕ БУДЕМО РОБИТИ ЦЬОГО НАДАЛІ. ЦЕ НЕ ПРЕЦЕДЕНТ. Ми не будемо використовувати звичку компенсувати користувачам, які потрапляють під фішинг підробленими версіями інших компаній», Смажені твір Понеділок.
Юрій Сорокін, співзасновник і генеральний директор 3Commas, також закликав користувачів залишатися пильними, окресливши список протоколів безпеки, які користувачі повинні переглянути, щоб зменшити ймовірність стати жертвою фішингових атак.
Джерело: https://zycrypto.com/3commas-addresses-api-phishing-puzzle-after-security-incident-involving-ftx-exchange/