Pinawi ng 3Commas ng automated crypto trading bot provider ang mga alingawngaw ng isang di-umano'y paglabag sa seguridad ilang oras matapos ilagay sa mataas na alerto ang mga user nito kasunod ng insidente.
Noong Biyernes, ibinunyag ng firm na natukoy nito ang ilang API key na ginagamit upang magsagawa ng mga hindi awtorisadong pangangalakal para sa DMG cryptocurrency trading pairs sa FTX kasunod ng mga tip mula sa iba't ibang user. Dagdag pa, ipinaalam na ang mga aktibidad, na lumilitaw na isang "3rd party na phishing o pag-atake ng pag-hack ng ilang uri", ay nakaapekto sa mga mangangalakal na hindi kailanman gumamit ng 3Commas.
Ayon sa firm, sinubukan ng mga hacker na i-access ang mga user nito sa pamamagitan ng ilang pekeng 3Commas web interface na idinisenyo upang makuha ang mga API key mula sa mga user ng 3Commas na sinubukang ikonekta ang kanilang mga FTX exchange account. Ang mga API key ay inimbak ng pekeng website at kalaunan ay ginamit upang ilagay ang mga hindi awtorisadong trade sa mga pares ng DMG trading sa FTX. Bilang pag-iingat, ang FTX at 3Commas ay may mga account na may mga kahina-hinalang aktibidad at hindi pinagana ang mga API key, na maaaring nakompromiso.
Gayunpaman, sa pagsasagawa ng magkasanib na pagsisiyasat sa FTX, nalaman ng firm na "ang mga API key ay hindi kinuha mula sa 3Commas ngunit mula sa labas ng 3Commas platform", na nangangahulugang ang paglabag ay hindi nakakaapekto sa alinman sa 3Commas account security database o API keys.
"Naganap ang pagnanakaw sa labas ng sistema ng 3Commas, sa pamamagitan ng malamang na pag-atake sa phishing na ginawa sa mga hindi tunay na website na tinutuya upang maging katulad ng interface ng 3Commas," isinulat ng kompanya sa isang update sa Linggo. “Walang mga paglabag sa alinman sa seguridad ng account ng 3Commas at mga sistema ng pag-encrypt ng API, o ang seguridad ng account at mga sistema ng pag-encrypt ng API ng aming mga palitan ng kasosyo."
Ang kompanya, gayunpaman ay nabanggit na tatlong user lamang ang naapektuhan ng phishing At samantalang hindi pa ibinubunyag ng 3Commas kung magkano ang nawala ng mga biktima, isang Oktubre 24th Ang update ni Sam Bankman-Fried, CEO ng crypto exchange FTX, ay nagmumungkahi na ang bilang ay humigit-kumulang $6 milyon sa kabuuan.
Ayon kay Fried, bagama't patakaran ng kumpanya para sa mga user na dalhin ang kanilang krus sa mga kaso ng phishing, nagpasya ang FTX na bayaran ang tatlong biktima sa partikular na kaso na ito. “Hindi namin mabayaran ang mga user na na-phish ng mga pekeng bersyon ng iba pang kumpanya sa espasyo! Ngunit sa partikular na kaso na ito, babayaran namin ang mga apektadong user. ITO AY ISANG BESES NA BAGAY AT HINDI NAMIN GAGAWIN ITO SA PAGSUSUNOD. ITO AY HINDI ISANG PRECEDENT. Hindi namin ugaliing magbayad para sa mga user na na-phish ng mga pekeng bersyon ng ibang mga kumpanya," Pinirito tweeted Lunes.
Si Yuri Sorokin, Co-founder at CEO ng 3Commas, ay hinimok din ang mga user na manatiling mapagbantay, na binabalangkas ang isang listahan ng mga protocol ng seguridad na dapat suriin ng mga user upang mabawasan ang posibilidad na maging biktima ng mga pag-atake ng phishing.
Pinagmulan: https://zycrypto.com/3commas-addresses-api-phishing-puzzle-after-security-incident-involving-ftx-exchange/