Automatizēto kriptovalūtu tirdzniecības robotu nodrošinātājs 3Commas apklusināja baumas par iespējamu drošības pārkāpumu dažas stundas pēc tam, kad pēc incidenta tā lietotājiem bija paaugstināta trauksme.
Piektdien uzņēmums atklāja, ka ir identificējis vairākas API atslēgas, kas tiek izmantotas, lai veiktu neatļautus darījumus DMG kriptovalūtu tirdzniecības pāriem FTX, ievērojot dažādu lietotāju padomus. Turklāt tika informēts, ka darbības, kas, šķiet, bija “kāda veida trešās puses pikšķerēšanas vai hakeru uzbrukums”, skāra tirgotājus, kuri nekad nav izmantojuši 3Commas.
Saskaņā ar firmas teikto, hakeri mēģināja piekļūt saviem lietotājiem, izmantojot vairākas viltotas 3Commas tīmekļa saskarnes, kas paredzētas, lai uztvertu API atslēgas no 3Commas lietotājiem, kuri mēģināja savienot savus FTX apmaiņas kontus. Pēc tam API atslēgas tika saglabātas viltotajā vietnē, un vēlāk tās izmantoja, lai veiktu neautorizētus darījumus DMG tirdzniecības pāros FTX. Piesardzības nolūkos FTX un 3Commas bija iezīmējuši kontus ar aizdomīgām darbībām un atspējoja API atslēgas, kuras, iespējams, ir apdraudētas.
Tomēr, veicot kopīgu izmeklēšanu ar FTX, uzņēmums atklāja, ka "API atslēgas netika ņemtas no 3Commas, bet gan ārpus 3Commas platformas", kas nozīmēja, ka pārkāpums neietekmēja ne 3Commas kontu drošības datu bāzes, ne API atslēgas.
"Zādzība notikusi ārpus 3Commas sistēmas, iespējams, pikšķerēšanas uzbrukuma rezultātā, kas tika veikts neautentiskām vietnēm, kuras tika izspēlētas, lai atgādinātu 3Commas saskarni." uzņēmums rakstīja svētdienas atjauninājumā. “Nav bijuši ne 3Commas konta drošības un API šifrēšanas sistēmu, ne arī mūsu partneru apmaiņu konta drošības un API šifrēšanas sistēmu pārkāpumi.”
Tomēr uzņēmums atzīmēja, ka tikai trīs lietotāji ir skāruši pikšķerēšana. Un tā kā 3Commas vēl neatklāj, cik daudz upuri zaudēja, 24. oktobrīth Sema Bankmana-Frīda, kriptovalūtu biržas FTX izpilddirektora atjauninājums liecina, ka kopējais skaitlis ir aptuveni 6 miljoni USD.
Saskaņā ar Frīda teikto, lai gan uzņēmuma politika paredzēja, ka pikšķerēšanas gadījumos lietotāji nēsā savu krustu, FTX šajā konkrētajā gadījumā bija nolēmusi kompensēt trīs upurus. “Mēs nevaram kompensēt to, ka lietotāji tiek pikšķerēti no citu uzņēmumu viltotām versijām šajā telpā! Bet šajā konkrētajā gadījumā mēs kompensēsim ietekmētajiem lietotājiem. TĀ IR VIENREIZĒJĀ LIETA, UN TURPMĀK MĒS TO NEDARASIEM. TAS NAV PRECEDENTS. Mēs neveidosim ieradumu kompensēt lietotājus, kuru pikšķerēšana tiek veikta, izmantojot citu uzņēmumu viltotas versijas. Cepta tweeted Pirmdien.
Jurijs Sorokins, 3Commas līdzdibinātājs un izpilddirektors, arī mudināja lietotājus būt modriem, izklāstot drošības protokolu sarakstu, kas lietotājiem jāpārskata, lai samazinātu iespēju kļūt par pikšķerēšanas uzbrukumu upuriem.
Avots: https://zycrypto.com/3commas-addresses-api-phishing-puzzle-after-security-incident-involving-ftx-exchange/