Dostawca zautomatyzowanego bota do handlu kryptograficznego 3Commas stłumił pogłoski o rzekomym naruszeniu bezpieczeństwa kilka godzin po tym, jak postawił swoich użytkowników w stan wysokiej gotowości po incydencie.
W piątek firma ujawniła, że zidentyfikowała kilka kluczy API używanych do przeprowadzania nieautoryzowanych transakcji dla par kryptowalutowych DMG na FTX, postępując zgodnie ze wskazówkami różnych użytkowników. Ponadto poinformowano, że działania, które wydawały się być „jakimś rodzajem ataku phishingowego lub hakerskiego ze strony trzeciej”, dotyczyły traderów, którzy nigdy nie korzystali z 3Commas.
Według firmy hakerzy próbowali uzyskać dostęp do swoich użytkowników za pośrednictwem kilku fałszywych interfejsów internetowych 3Commas zaprojektowanych do przechwytywania kluczy API od użytkowników 3Commas, którzy próbowali połączyć swoje konta wymiany FTX. Klucze API były następnie przechowywane przez fałszywą stronę internetową, a później wykorzystywane do umieszczania nieautoryzowanych transakcji na parach handlowych DMG na FTX. Jako środek ostrożności, FTX i 3Commas oznaczyły konta z podejrzaną aktywnością i wyłączyły klucze API, które mogły zostać naruszone.
Jednak po przeprowadzeniu wspólnego dochodzenia z FTX, firma stwierdziła, że „klucze API nie zostały pobrane z 3Commas, ale spoza platformy 3Commas”, co oznaczało, że naruszenie nie wpłynęło ani na bazy danych bezpieczeństwa kont 3Commas, ani na klucze API.
„Kradzież nastąpiła poza systemem 3Commas, prawdopodobnie za pośrednictwem ataku phishingowego przeprowadzonego na nieautentyczne strony internetowe wyszywane tak, aby przypominały interfejs 3Commas” firma napisała w niedzielnej aktualizacji. „Nie doszło do naruszeń zabezpieczeń kont i systemów szyfrowania API 3Commas, ani zabezpieczeń kont i systemów szyfrowania API naszych giełd partnerskich”.
Firma zauważyła jednak, że tylko trzech użytkowników zostało dotkniętych wyłudzanie informacji. I podczas gdy 3Commas nie ujawniło jeszcze, ile straciły ofiary, 24 październikath aktualizacja Sama Bankman-Fried, dyrektora generalnego giełdy kryptograficznej FTX, sugeruje, że łączna kwota wynosi około 6 milionów dolarów.
Według Fried, chociaż polityka firmy zakładała noszenie krzyża w przypadku phishingu, firma FTX zdecydowała się wypłacić odszkodowanie trzem ofiarom w tym konkretnym przypadku. „Nie możemy zrekompensować użytkownikom phishingu przez fałszywe wersje innych firm w kosmosie! Ale w tym konkretnym przypadku zrekompensujemy dotkniętym użytkownikom. TO JEDNORAZOWA RZECZ I NIE ZROBIMY TEGO W PRZYSZŁOŚĆ. TO NIE JEST PRECEDENT. Nie będziemy mieć zwyczaju rekompensowania użytkownikom phishingu przez fałszywe wersje innych firm.” Smażony podsumowałem Poniedziałek.
Yuri Sorokin, współzałożyciel i dyrektor generalny 3Commas, również wezwał użytkowników do zachowania czujności, przedstawiając listę protokołów bezpieczeństwa, które użytkownicy powinni przejrzeć, aby zmniejszyć ryzyko padnięcia ofiarą ataków phishingowych.
Źródło: https://zycrypto.com/3commas-addresses-api-phishing-puzzle-after-security-incident-involving-ftx-exchange/