Ofruesi i automatizuar i bot-it të tregtimit të kriptove 3Commas mbyti thashethemet për një shkelje të supozuar të sigurisë disa orë pasi i vuri përdoruesit e tij në gatishmëri të lartë pas incidentit.
Të premten, firma zbuloi se kishte identifikuar disa çelësa API që përdoreshin për të kryer tregti të paautorizuara për çiftet e tregtimit të kriptomonedhave DMG në FTX pas këshillave nga përdorues të ndryshëm. Më tej, u informua se aktivitetet, të cilat dukej se ishin një “një lloj sulmi phishing ose hakerimi nga palët e treta”, preknin tregtarët që nuk kanë përdorur kurrë 3 presje.
Sipas firmës, hakerët u përpoqën të hynin në përdoruesit e saj përmes disa ndërfaqeve të rreme të internetit 3Commas të dizajnuara për të kapur çelësat API nga përdoruesit e 3Commas që u përpoqën të lidhnin llogaritë e tyre të shkëmbimit FTX. Çelësat API u ruajtën më pas nga faqja e rreme e internetit dhe më vonë u përdorën për të vendosur tregtitë e paautorizuara në çiftet e tregtimit DMG në FTX. Si masë paraprake, FTX dhe 3Commas kishin caktuar llogari me aktivitete të dyshimta dhe kishin çaktivizuar çelësat API, të cilët mund të jenë komprometuar.
Megjithatë, pas kryerjes së një hetimi të përbashkët me FTX, firma zbuloi se "çelësat API nuk ishin marrë nga 3Commas, por nga jashtë platformës 3Commas", që do të thoshte se shkelja nuk preku as bazat e të dhënave të sigurisë së llogarisë 3Commas, as çelësat API.
“Vjedhja ndodhi jashtë sistemit 3Commas, nëpërmjet një sulmi phishing të kryer në uebsajte joautentike, të tallura për t'i ngjashëm me ndërfaqen 3Commas. shkroi firma në një përditësim të së dielës. "Nuk ka pasur shkelje as të sigurisë së llogarisë së 3Commas dhe sistemeve të enkriptimit API, as të sigurisë së llogarisë dhe sistemeve të kriptimit API të shkëmbimeve partnere".
Firma, megjithatë vuri në dukje se vetëm tre përdorues ishin prekur nga phishing Dhe ndërsa 3Commas ende nuk ka zbuluar se sa ka humbur nga viktimat, një 24 tetorth Përditësimi nga Sam Bankman-Fried, CEO i shkëmbimit të kriptove FTX, sugjeron që shifra të jetë afërsisht 6 milionë dollarë në total.
Sipas Fried, megjithëse ishte politikë e kompanisë që përdoruesit të mbanin kryqin e tyre në rastet e phishing, FTX kishte vendosur të kompensonte tre viktimat në këtë rast të veçantë. “Ne nuk mund të kompensojmë përdoruesit që marrin phishing nga versionet e rreme të kompanive të tjera në hapësirë! Por në këtë rast të veçantë, ne do të kompensojmë përdoruesit e prekur. KJO ËSHTË NJË GJËNË E MJEKËSHME DHE NE NUK DO TA BËJMË KËTË TË SHKOJTË PËRPARA. KY NUK ËSHTË NJË PREKEDENT. Ne nuk do të bëjmë zakon të kompensojmë përdoruesit që marrin phishing nga versionet e rreme të kompanive të tjera. I skuqur tweeted E hënë.
Yuri Sorokin, bashkëthemelues dhe CEO i 3Commas, gjithashtu u bëri thirrje përdoruesve të qëndrojnë vigjilentë, duke përshkruar një listë të protokolleve të sigurisë që përdoruesit duhet të rishikojnë për të reduktuar shanset për të rënë viktimë e sulmeve të phishing.
Burimi: https://zycrypto.com/3commas-addresses-api-phishing-puzzle-after-security-incident-involving-ftx-exchange/