Den automatiserte kryptohandelsbot-leverandøren 3Commas stoppet ryktene om et påstått sikkerhetsbrudd timer etter å ha satt brukerne sine i høy beredskap etter hendelsen.
På fredag avslørte firmaet at det hadde identifisert flere API-nøkler som ble brukt til å utføre uautoriserte handler for DMG-kryptovaluta-handelsparene på FTX etter tips fra forskjellige brukere. Videre ble det informert om at aktivitetene, som så ut til å være et "tredjeparts phishing- eller hackingangrep av noe slag", påvirket handelsmenn som aldri har brukt 3Commas.
Ifølge firmaet prøvde hackerne å få tilgang til brukerne gjennom flere falske 3Commas-webgrensesnitt designet for å fange opp API-nøkler fra 3Commas-brukere som prøvde å koble til FTX-utvekslingskontoene deres. API-nøklene ble deretter lagret av den falske nettsiden og senere brukt til å plassere de uautoriserte handelene på DMG-handelsparene på FTX. Som en forholdsregel hadde FTX og 3Commas øremerket kontoer med mistenkelige aktiviteter og deaktivert API-nøklene, som kan ha blitt kompromittert.
Etter å ha gjennomført en felles undersøkelse med FTX, fant firmaet imidlertid at "API-nøklene ikke ble hentet fra 3Commas, men fra utenfor 3Commas-plattformen", noe som betydde at bruddet ikke påvirket verken 3Commas-kontosikkerhetsdatabaser eller API-nøkler.
"Tyveriet skjedde utenfor 3Commas-systemet, via det som sannsynligvis var et phishing-angrep utført på uautentiske nettsteder som ble hånet for å ligne 3Commas-grensesnittet," skrev firmaet i en søndagsoppdatering. "Det har ikke vært noen brudd på verken 3Commas' kontosikkerhet og API-krypteringssystemer, eller kontosikkerheten og API-krypteringssystemene til våre partnerbørser."
Firmaet bemerket imidlertid at bare tre brukere hadde blitt berørt av phishing. Og mens 3Commas ennå ikke har avslørt hvor mye som ble tapt av ofrene, en 24. oktoberth oppdatering av Sam Bankman-Fried, administrerende direktør for kryptobørsen FTX, antyder at tallet er omtrent 6 millioner dollar totalt.
Ifølge Fried, selv om det var selskapets policy for brukere å bære sitt kors i phishing-saker, hadde FTX bestemt seg for å kompensere de tre ofrene i denne spesielle saken. «Vi kan ikke kompensere for at brukere blir phished av falske versjoner av andre selskaper i verdensrommet! Men i dette spesielle tilfellet vil vi kompensere de berørte brukerne. DETTE ER EN ENGANGSTING, OG VI GJØR IKKE DETTE FREMOVER. DETTE ER IKKE ET PSEDSED. Vi vil ikke gjøre det til en vane å kompensere for brukere som blir phished av falske versjoner av andre selskaper,» Stekt twitret Mandag.
Yuri Sorokin, medgründer og administrerende direktør i 3Commas, oppfordret også brukere til å være på vakt, og skisserte en liste over sikkerhetsprotokoller som brukere bør gjennomgå for å redusere sjansene for å bli ofre for phishing-angrep.
Kilde: https://zycrypto.com/3commas-addresses-api-phishing-puzzle-after-security-incident-involving-ftx-exchange/