Поставщик автоматических ботов для торговли криптовалютой 3Commas опроверг слухи о предполагаемом нарушении безопасности через несколько часов после того, как после инцидента привел своих пользователей в состояние повышенной готовности.
В пятницу компания сообщила, что обнаружила несколько ключей API, используемых для проведения несанкционированных сделок с торговыми парами криптовалюты DMG на FTX, следуя советам различных пользователей. Кроме того, было сообщено, что действия, которые, по-видимому, были «какой-то фишинговой или хакерской атакой третьей стороны», затронули трейдеров, которые никогда не использовали 3Commas.
По данным фирмы, хакеры пытались получить доступ к ее пользователям через несколько поддельных веб-интерфейсов 3Commas, предназначенных для захвата ключей API от пользователей 3Commas, которые пытались подключить свои учетные записи биржи FTX. Затем ключи API были сохранены на поддельном веб-сайте и позже использовались для размещения несанкционированных сделок с торговыми парами DMG на FTX. В качестве меры предосторожности FTX и 3Commas выделили учетные записи с подозрительными действиями и отключили ключи API, которые могли быть скомпрометированы.
Однако, проведя совместное расследование с FTX, фирма обнаружила, что «ключи API были взяты не из 3Commas, а из-за пределов платформы 3Commas», что означает, что взлом не затронул ни базы данных безопасности учетных записей 3Commas, ни ключи API.
«Кража произошла за пределами системы 3Commas, что, вероятно, было фишинговой атакой, проведенной на неаутентичных веб-сайтах, смоделированных так, чтобы они напоминали интерфейс 3Commas». фирма написала в воскресном обновлении. «Никаких нарушений безопасности аккаунтов и систем шифрования API 3Commas, а также систем безопасности аккаунтов и API-шифрования наших партнерских бирж не было».
Фирма, однако, отметила, что только три пользователя пострадали от фишинга. И хотя 3Commas еще не сообщила, сколько денег было потеряно жертвами, 24 октябряth обновление Сэма Бэнкмана-Фрида, генерального директора криптовалютной биржи FTX, предполагает, что общая сумма составляет примерно 6 миллионов долларов.
По словам Фрида, хотя политика компании заключалась в том, чтобы пользователи несли свой крест в случаях фишинга, FTX решила выплатить компенсацию трем жертвам в этом конкретном случае. «Мы не можем компенсировать фишинг пользователей поддельными версиями других компаний в космосе! Но в этом конкретном случае мы компенсируем пострадавшим пользователям. ЭТО ОДИН РАЗ, И МЫ НЕ БУДЕМ ДЕЛАТЬ ЭТО ДАЛЬШЕ. ЭТО НЕ ПРЕЦЕДЕНТ. Мы не возьмем в привычку компенсировать пользователям фишинг с помощью поддельных версий других компаний». Жареный чирикнул Понедельник.
Юрий Сорокин, соучредитель и генеральный директор 3Commas, также призвал пользователей сохранять бдительность, набросав список протоколов безопасности, которые пользователи должны проверять, чтобы снизить вероятность стать жертвой фишинговых атак.
Источник: https://zycrypto.com/3commas-addresses-api-phishing-puzzle-after-security-incident-involving-ftx-exchange/