Il fornitore di bot per il trading di criptovalute automatizzato 3Commas ha represso le voci di una presunta violazione della sicurezza poche ore dopo aver messo i suoi utenti in allerta in seguito all'incidente.
Venerdì, l'azienda ha rivelato di aver identificato diverse chiavi API utilizzate per condurre scambi non autorizzati per le coppie di trading di criptovaluta DMG su FTX seguendo i suggerimenti di vari utenti. Inoltre, è stato informato che le attività, che sembravano essere un "phishing di terze parti o un attacco di hacking di qualche tipo", hanno colpito i commercianti che non hanno mai utilizzato 3Commas.
Secondo l'azienda, gli hacker hanno cercato di accedere ai suoi utenti attraverso diverse interfacce Web 3Commas false progettate per acquisire chiavi API da utenti 3Commas che hanno cercato di connettere i loro account di scambio FTX. Le chiavi API sono state quindi archiviate dal sito Web falso e successivamente utilizzate per effettuare scambi non autorizzati sulle coppie di trading DMG su FTX. Per precauzione, FTX e 3Commas hanno stanziato account con attività sospette e disabilitato le chiavi API, che potrebbero essere state compromesse.
Tuttavia, dopo aver condotto un'indagine congiunta con FTX, l'azienda ha scoperto che "le chiavi API non sono state prelevate da 3Commas ma dall'esterno della piattaforma 3Commas", il che significava che la violazione non ha interessato né i database di sicurezza dell'account 3Commas né le chiavi API.
"Il furto è avvenuto al di fuori del sistema 3Commas, tramite quello che era probabilmente un attacco di phishing condotto su siti Web non autentici simulati per assomigliare all'interfaccia 3Commas", l'azienda ha scritto in un aggiornamento di domenica. "Non ci sono state violazioni né della sicurezza dell'account e dei sistemi di crittografia API di 3Commas, né della sicurezza dell'account e dei sistemi di crittografia API dei nostri scambi di partner."
L'azienda, tuttavia, ha osservato che solo tre utenti erano stati interessati dal phishing. E mentre 3Commas deve ancora rivelare quanto è stato perso dalle vittime, un 24 ottobreth l'aggiornamento di Sam Bankman-Fried, CEO dell'exchange di criptovalute FTX, suggerisce che la cifra sia di circa $ 6 milioni in totale.
Secondo Fried, sebbene fosse politica aziendale che gli utenti portassero il proprio cross nei casi di phishing, FTX aveva deciso di risarcire le tre vittime in questo caso particolare. “Non possiamo compensare gli utenti che subiscono phishing da versioni false di altre società nello spazio! Ma in questo caso particolare, risarciremo gli utenti interessati. QUESTA È UNA COSA UNA VOLTA E NON LO FAREMO IN ARRIVO. QUESTO NON E' UN PRECEDENTE. Non prenderemo l'abitudine di compensare gli utenti che subiscono phishing da versioni false di altre società ". Fritto tweeted Lunedi.
Yuri Sorokin, co-fondatore e CEO di 3Commas, ha anche esortato gli utenti a rimanere vigili, delineando un elenco di protocolli di sicurezza che gli utenti dovrebbero rivedere per ridurre le probabilità di cadere vittime di attacchi di phishing.
Fonte: https://zycrypto.com/3commas-addresses-api-phishing-puzzle-after-security-incident-involving-ftx-exchange/