Pružatelj automatiziranih robota za kripto trgovanje 3Commas ugušio je glasine o navodnom kršenju sigurnosti nekoliko sati nakon što je svoje korisnike stavio u stanje visoke pripravnosti nakon incidenta.
U petak je tvrtka otkrila da je identificirala nekoliko API ključeva koji se koriste za obavljanje neovlaštenih trgovanja za parove za trgovanje kriptovalutama DMG na FTX-u slijedeći savjete raznih korisnika. Nadalje, priopćeno je da su aktivnosti, koje su izgledale kao "neka vrsta krađe identiteta ili hakiranja treće strane", utjecale na trgovce koji nikada nisu koristili 3Commas.
Prema tvrtki, hakeri su pokušali pristupiti korisnicima putem nekoliko lažnih 3Commas web sučelja dizajniranih za hvatanje API ključeva od 3Commas korisnika koji su pokušali povezati svoje FTX račune za razmjenu. API ključevi su zatim pohranjeni na lažnoj web stranici i kasnije korišteni za postavljanje neovlaštenih trgovanja na DMG trgovinskim parovima na FTX-u. Kao mjeru opreza, FTX i 3Commas su označili račune sa sumnjivim aktivnostima i onemogućili API ključeve, koji su možda bili ugroženi.
Međutim, nakon provođenja zajedničke istrage s FTX-om, tvrtka je otkrila da "API ključevi nisu preuzeti iz 3Commasa, već izvan platforme 3Commas", što je značilo da kršenje nije utjecalo niti na sigurnosne baze podataka računa 3Commas niti na API ključeve.
"Krađa se dogodila izvan sustava 3Commas, putem onoga što je vjerojatno bio phishing napad izveden na neautentične web stranice koje su lažirane tako da nalikuju sučelju 3Commas," tvrtka je napisala u nedjeljnom ažuriranju. "Nije bilo kršenja sigurnosti računa i API enkripcijskih sustava 3Commas, niti sigurnosnih računa i API enkripcijskih sustava naših partnerskih burzi."
Tvrtka je, međutim, napomenula da je samo tri korisnika bila pogođena krađa identiteta. I dok 3Commas tek treba otkriti koliko su žrtve izgubile, 24. listopadath ažuriranje Sama Bankman-Frieda, izvršnog direktora kripto mjenjačnice FTX, sugerira da ta brojka iznosi otprilike 6 milijuna dolara ukupno.
Prema Friedu, iako je politika tvrtke da korisnici nose svoj križ u slučajevima krađe identiteta, FTX je odlučio nadoknaditi štetu trima žrtvama u ovom konkretnom slučaju. “Ne možemo kompenzirati korisnike koji su phishing lažnim verzijama drugih tvrtki u prostoru! Ali u ovom konkretnom slučaju, nadoknadit ćemo štetu pogođenim korisnicima. OVO JE JEDNOKRATNA STVAR I NEĆEMO RADITI DALJE. OVO NIJE PRESEDAN. Nećemo stvarati naviku kompenzacije za korisnike koje krivotvore lažne verzije drugih tvrtki," prženi Tweetano Ponedjeljak.
Yuri Sorokin, suosnivač i izvršni direktor 3Commasa, također je pozvao korisnike da ostanu oprezni, navodeći popis sigurnosnih protokola koje bi korisnici trebali pregledati kako bi smanjili izglede da postanu žrtve phishing napada.
Izvor: https://zycrypto.com/3commas-addresses-api-phishing-puzzle-after-security-incident-involving-ftx-exchange/