Poskytovateľ robotov na automatizované obchodovanie s kryptomenami 3Commas potlačil fámy o údajnom narušení bezpečnosti niekoľko hodín po tom, čo svojich používateľov po incidente uviedol do stavu vysokej pohotovosti.
V piatok spoločnosť oznámila, že identifikovala niekoľko kľúčov API, ktoré sa používajú na vykonávanie neoprávnených obchodov s obchodnými pármi kryptomien DMG na FTX na základe tipov od rôznych používateľov. Ďalej bolo informované, že aktivity, ktoré sa zdali byť „akýmsi phishingovým alebo hackerským útokom tretej strany“, ovplyvnili obchodníkov, ktorí 3Commas nikdy nepoužili.
Podľa firmy sa hackeri pokúsili získať prístup k svojim používateľom prostredníctvom niekoľkých falošných webových rozhraní 3Commas určených na zachytenie kľúčov API od používateľov 3Commas, ktorí sa pokúsili pripojiť svoje výmenné účty FTX. Kľúče API boli potom uložené na falošnej webovej stránke a neskôr použité na umiestňovanie neoprávnených obchodov na obchodné páry DMG na FTX. FTX a 3Commas preventívne vyčlenili účty s podozrivými aktivitami a deaktivovali kľúče API, ktoré mohli byť ohrozené.
Po vykonaní spoločného vyšetrovania s FTX však firma zistila, že „kľúče API neboli prevzaté z 3Commas, ale z platformy mimo 3Commas“, čo znamenalo, že porušenie neovplyvnilo ani databázy zabezpečenia účtov 3Commas, ani kľúče API.
„Ku krádeži došlo mimo systému 3Commas, pravdepodobne prostredníctvom phishingového útoku na neautentické webové stránky, ktoré sa podobali rozhraniu 3Commas,“ napísala firma v nedeľnej aktualizácii. "Nedošlo k žiadnemu narušeniu bezpečnosti účtov a šifrovacích systémov API spoločnosti 3Commas, ani systémov zabezpečenia účtov a šifrovania API našich partnerských búrz."
Spoločnosť však poznamenala, že iba traja používatelia boli ovplyvnení phishing. A keďže 3Commas ešte nezverejnili, koľko obetí stratili, 24. októbrath aktualizácia od Sama Bankmana-Frieda, generálneho riaditeľa kryptoburzy FTX, naznačuje, že celková suma je približne 6 miliónov dolárov.
Podľa Frieda, hoci bolo firemnou politikou, aby používatelia niesli svoj kríž v prípadoch phishingu, FTX sa rozhodla odškodniť tri obete v tomto konkrétnom prípade. „Nemôžeme kompenzovať používateľov, ktorí sú phishingom falošných verzií iných spoločností vo vesmíre! V tomto konkrétnom prípade však dotknutým používateľom odškodníme. JE TO JEDNORÁZOVÁ VEC A ĎALEJ TO NEBUDEME ROBIŤ. TOTO NIE JE PRECEDENS. Nebudeme mať vo zvyku kompenzovať používateľov, ktorí sú neoprávnene získavaní falošnými verziami iných spoločností,“ vyprážané tweet Pondelok.
Yuri Sorokin, spoluzakladateľ a generálny riaditeľ spoločnosti 3Commas, tiež vyzval používateľov, aby zostali ostražití, a načrtol zoznam bezpečnostných protokolov, ktoré by si používatelia mali prečítať, aby sa znížila pravdepodobnosť, že sa stanú obeťou phishingových útokov.
Zdroj: https://zycrypto.com/3commas-addresses-api-phishing-puzzle-after-security-incident-involving-ftx-exchange/