Provajder botova za automatsku trgovinu kriptovalutama 3Commas ugušio je glasine o navodnom proboju sigurnosti nekoliko sati nakon što je svoje korisnike stavio u stanje pripravnosti nakon incidenta.
U petak je kompanija otkrila da je identificirala nekoliko API ključeva koji se koriste za obavljanje neovlaštenih trgovina za parove trgovanja kriptovalutama DMG na FTX-u slijedeći savjete različitih korisnika. Nadalje, obavješteno je da su aktivnosti, koje su izgledale kao „nekakav phishing ili hakerski napad treće strane“, utjecale na trgovce koji nikada nisu koristili 3Commas.
Prema firmi, hakeri su pokušali da pristupe svojim korisnicima preko nekoliko lažnih 3Commas web interfejsa dizajniranih da preuzmu API ključeve od 3Commas korisnika koji su pokušali da povežu svoje FTX račune za razmjenu. API ključeve je zatim pohranila lažna web stranica i kasnije korištena za postavljanje neovlaštenih trgovina na DMG trgovačke parove na FTX-u. Iz predostrožnosti, FTX i 3Commas su odredili račune sa sumnjivim aktivnostima i onemogućili API ključeve, koji su možda bili kompromitovani.
Međutim, nakon provođenja zajedničke istrage s FTX-om, firma je otkrila da “API ključevi nisu preuzeti sa 3Commas već izvan 3Commas platforme”, što je značilo da kršenje nije utjecalo ni na sigurnosne baze podataka 3Commas naloga niti na API ključeve.
“Krađa se dogodila izvan sistema 3Commas, putem, vjerovatno, phishing napada koji je izveden na neautentične web stranice izmišljene da liče na 3Commas interfejs,” firma je napisala u nedjeljnom ažuriranju. “Nije bilo narušavanja 3Commas-ove sigurnosti računa i API sistema za šifriranje, kao ni sigurnosnih sistema računa i API šifriranja naših partnerskih berzi.”
Kompanija je, međutim, istakla da su samo tri korisnika bila pogođena ovim phishing I dok 3Commas tek treba da otkrije koliko su žrtve izgubile, 24. oktobrath ažuriranje Sama Bankman-Frieda, izvršnog direktora kripto burze FTX, sugerira da je ukupna cifra otprilike 6 miliona dolara.
Prema Friedovim riječima, iako je politika kompanije bila da korisnici nose svoj križ u slučajevima krađe identiteta, FTX je odlučio da obešteti tri žrtve u ovom konkretnom slučaju. “Ne možemo nadoknaditi korisnike koji su bili phished od strane lažnih verzija drugih kompanija u prostoru! Ali u ovom konkretnom slučaju, mi ćemo nadoknaditi pogođenim korisnicima. OVO JE JEDNOKRATNA STVAR I OVO NEĆEMO RADITI U DALJE. OVO NIJE PRESEDAN. Nećemo imati naviku da nadoknađujemo korisnike koji su lažni verzija drugih kompanija phished,” Prženo tweeted Ponedjeljak.
Yuri Sorokin, suosnivač i izvršni direktor 3Commas-a, također je pozvao korisnike da ostanu na oprezu, navodeći listu sigurnosnih protokola koje bi korisnici trebali pregledati kako bi smanjili izglede da postanu žrtve phishing napada.
Izvor: https://zycrypto.com/3commas-addresses-api-phishing-puzzle-after-security-incident-involving-ftx-exchange/