A 3Commas automatizált kriptokereskedési botokat szolgáltató XNUMXCommas néhány órával azután, hogy az incidenst követően fokozott riadókészültségbe helyezte felhasználóit, elfojtotta az állítólagos biztonsági megsértésről szóló pletykákat.
Pénteken a cég nyilvánosságra hozta, hogy több API-kulcsot azonosított, amelyeket a DMG kriptovaluta kereskedési párjainak jogosulatlan kereskedésére használtak az FTX-en, különböző felhasználók tippjei alapján. Továbbá arról tájékoztatták, hogy a tevékenységek, amelyek „valamilyen harmadik fél adathalász vagy hackertámadásának” tűntek, olyan kereskedőket érintettek, akik soha nem használták a 3Commas-t.
A cég szerint a hackerek több hamis 3Commas webes felületen keresztül próbáltak hozzáférni a felhasználókhoz, amelyek az API kulcsok rögzítésére szolgáltak a 3Commas felhasználóktól, akik megpróbálták összekapcsolni FTX Exchange fiókjukat. Az API-kulcsokat ezután a hamis webhely tárolta, és később az illetéktelen kereskedések elhelyezésére használták az FTX DMG kereskedési párjain. Elővigyázatosságból az FTX és a 3Commas gyanús tevékenységeket tartalmazó fiókokat jelölt ki, és letiltotta az API-kulcsokat, amelyek feltörhettek.
Az FTX-szel folytatott közös vizsgálat során azonban a cég megállapította, hogy „az API-kulcsokat nem a 3Commas-ból, hanem a 3Commas platformon kívülről vették”, ami azt jelenti, hogy a jogsértés nem érintette sem a 3Commas fiókbiztonsági adatbázisait, sem az API-kulcsokat.
"A lopás a 3Commas rendszeren kívül történt, valószínűleg adathalász támadáson keresztül, amelyet a 3Commas felületére hasonlító nem hiteles webhelyeken hajtottak végre." – írta a cég vasárnapi frissítésében. „Nem történt megsértés sem a 3Commas fiókbiztonsági és API-titkosítási rendszerében, sem partnerközpontjaink fiókbiztonsági és API-titkosítási rendszereiben.”
A cég azonban megjegyezte, hogy csak három felhasználót érintett a adathalászat. És mivel a 3Commas még nem hozta nyilvánosságra, mennyit veszítettek az áldozatok, október 24-énth Sam Bankman-Fried, az FTX kriptotőzsde vezérigazgatója által készített frissítés szerint ez a szám nagyjából 6 millió dollárt tesz ki.
Fried szerint bár az volt a vállalati irányelv, hogy a felhasználók magukkal hordják a keresztet adathalász ügyekben, az FTX úgy döntött, hogy ebben a konkrét esetben kártalanítja a három áldozatot. „Nem tudjuk kompenzálni azokat a felhasználókat, akik adathalászatot kapnak az űrben lévő más cégek hamis verzióitól! Ebben a konkrét esetben azonban kártalanítani fogjuk az érintett felhasználókat. EZ EGY EGYSZERI DOLOG, ÉS EZT A TOVÁBBI NEM CSINÁLJUK. EZ NEM PRECEDENTS. Nem fogunk szokássá tenni, hogy kompenzáljuk azokat a felhasználókat, akik más cégek hamis verzióitól adathalászatot kapnak.” Sült Twitteren Hétfő.
Jurij Sorokin, a 3Commas társalapítója és vezérigazgatója szintén éberségre buzdította a felhasználókat, és felvázolta azon biztonsági protokollok listáját, amelyeket a felhasználóknak át kell tekinteniük, hogy csökkentsék az adathalász támadások áldozatává válásának esélyét.
Forrás: https://zycrypto.com/3commas-addresses-api-phishing-puzzle-after-security-incident-involving-ftx-exchange/