Poskytovatel robotů pro automatizované obchodování s kryptoměnami 3Commas potlačil fámy o údajném narušení bezpečnosti několik hodin poté, co po incidentu uvedl své uživatele do nejvyšší pohotovosti.
V pátek firma odhalila, že na základě tipů od různých uživatelů identifikovala několik klíčů API používaných k provádění neoprávněných obchodů pro obchodní páry kryptoměn DMG na FTX. Dále bylo informováno, že aktivity, které vypadaly jako „nějaký druh phishingu nebo hackerského útoku třetí strany“, ovlivnily obchodníky, kteří 3Commas nikdy nepoužili.
Podle firmy se hackeři pokusili získat přístup k jejím uživatelům prostřednictvím několika falešných webových rozhraní 3Commas navržených k zachycení klíčů API od uživatelů 3Commas, kteří se pokusili připojit své účty FTX Exchange. Klíče API pak byly uloženy na falešné webové stránce a později použity k umístění neoprávněných obchodů na obchodní páry DMG na FTX. FTX a 3Commas preventivně vyčlenily účty s podezřelými aktivitami a deaktivovaly klíče API, které mohly být kompromitovány.
Po společném vyšetřování s FTX však firma zjistila, že „klíče API nebyly převzaty z 3Commas, ale mimo platformu 3Commas“, což znamenalo, že narušení neovlivnilo ani databáze zabezpečení účtů 3Commas, ani klíče API.
„Ke krádeži došlo mimo systém 3Commas prostřednictvím pravděpodobně phishingového útoku na neautentické webové stránky, které byly napodobeny rozhraním 3Commas,“ firma napsala v nedělní aktualizaci. "Nedošlo k žádnému porušení zabezpečení účtů a šifrovacích systémů API společnosti 3Commas ani systémů zabezpečení účtů a šifrování API našich partnerských burz."
Společnost však poznamenala, že pouze tři uživatelé byli ovlivněni phishing. A zatímco 3Commas ještě nezveřejnily, kolik obětí ztratily, 24. říjnath aktualizace od Sama Bankmana-Frieda, generálního ředitele kryptoburzy FTX, naznačuje, že celková částka je zhruba 6 milionů dolarů.
Podle Frieda, ačkoli bylo firemní politikou, aby uživatelé nesli svůj kříž v případech phishingu, FTX se rozhodla v tomto konkrétním případě odškodnit tři oběti. „Nemůžeme kompenzovat uživatele, kteří jsou phishingem falešnými verzemi jiných společností ve vesmíru! V tomto konkrétním případě ale postiženým uživatelům odškodníme. JDE O JEDNORÁZOVOU VĚC A DÁLE TO NEBUDEME DĚLAT. TOTO NENÍ PRECEDENS. Nebudeme mít ve zvyku kompenzovat uživatele, kteří jsou phishingem falešnými verzemi jiných společností,“ Smažený tweeted Pondělí.
Yuri Sorokin, spoluzakladatel a generální ředitel společnosti 3Commas, také vyzval uživatele, aby zůstali ostražití, a nastínil seznam bezpečnostních protokolů, které by uživatelé měli zkontrolovat, aby se snížila pravděpodobnost, že se stanou obětí phishingových útoků.
Zdroj: https://zycrypto.com/3commas-addresses-api-phishing-puzzle-after-security-incident-involving-ftx-exchange/