Ο πάροχος ρομπότ αυτοματοποιημένης διαπραγμάτευσης κρυπτονομισμάτων 3Commas κατέπνιξε τις φήμες για υποτιθέμενη παραβίαση ασφαλείας λίγες ώρες αφότου έθεσε τους χρήστες του σε υψηλό επίπεδο συναγερμού μετά το περιστατικό.
Την Παρασκευή, η εταιρεία αποκάλυψε ότι είχε εντοπίσει πολλά κλειδιά API που χρησιμοποιούνται για τη διεξαγωγή μη εξουσιοδοτημένων συναλλαγών για τα ζεύγη συναλλαγών κρυπτονομισμάτων DMG στο FTX, ακολουθώντας συμβουλές από διάφορους χρήστες. Περαιτέρω, ενημερώθηκε ότι οι δραστηριότητες, οι οποίες φαινόταν να είναι «κάποιου είδους επίθεση phishing ή hacking τρίτου μέρους», επηρέασαν εμπόρους που δεν χρησιμοποίησαν ποτέ 3Commas.
Σύμφωνα με την εταιρεία, οι χάκερ προσπάθησαν να αποκτήσουν πρόσβαση στους χρήστες της μέσω πολλών ψεύτικων διεπαφών ιστού 3Commas που έχουν σχεδιαστεί για να συλλαμβάνουν κλειδιά API από χρήστες 3Commas που προσπάθησαν να συνδέσουν τους λογαριασμούς ανταλλαγής FTX τους. Στη συνέχεια, τα κλειδιά API αποθηκεύτηκαν από τον ψεύτικο ιστότοπο και αργότερα χρησιμοποιήθηκαν για την τοποθέτηση των μη εξουσιοδοτημένων συναλλαγών στα ζεύγη συναλλαγών DMG στο FTX. Προληπτικά, το FTX και το 3Commas είχαν δεσμεύσει λογαριασμούς με ύποπτες δραστηριότητες και απενεργοποίησαν τα κλειδιά API, τα οποία μπορεί να είχαν παραβιαστεί.
Ωστόσο, κατά τη διεξαγωγή κοινής έρευνας με την FTX, η εταιρεία διαπίστωσε ότι "τα κλειδιά API δεν ελήφθησαν από 3Commas αλλά από έξω από την πλατφόρμα 3Commas", πράγμα που σήμαινε ότι η παραβίαση δεν επηρέασε ούτε τις βάσεις δεδομένων ασφαλείας του λογαριασμού 3Commas ούτε τα κλειδιά API.
«Η κλοπή συνέβη εκτός του συστήματος 3Commas, μέσω μιας πιθανής επίθεσης phishing που διεξήχθη σε μη αυθεντικούς ιστότοπους που μοιάζουν με τη διεπαφή 3Commas». έγραψε η εταιρεία σε μια ενημέρωση της Κυριακής. «Δεν υπήρξαν παραβιάσεις ούτε της ασφάλειας του λογαριασμού 3Commas και των συστημάτων κρυπτογράφησης API, ούτε της ασφάλειας λογαριασμού και των συστημάτων κρυπτογράφησης API των ανταλλακτηρίων συνεργατών μας».
Η εταιρεία, ωστόσο, σημείωσε ότι μόνο τρεις χρήστες είχαν επηρεαστεί από το ηλεκτρονικό ψάρεμα. Και ενώ το 3Commas δεν έχει ακόμη αποκαλύψει πόσα χάθηκαν από τα θύματα, μια 24η Οκτωβρίουth Η ενημέρωση από τον Sam Bankman-Fried, Διευθύνοντα Σύμβουλο της ανταλλαγής κρυπτογράφησης FTX, προτείνει το ποσό να είναι περίπου 6 εκατομμύρια δολάρια συνολικά.
Σύμφωνα με τον Fried, παρόλο που ήταν πολιτική της εταιρείας για τους χρήστες να φέρουν τον σταυρό τους σε περιπτώσεις phishing, η FTX είχε αποφασίσει να αποζημιώσει τα τρία θύματα στη συγκεκριμένη περίπτωση. «Δεν μπορούμε να αντισταθμίσουμε τους χρήστες που υφίστανται phish από ψεύτικες εκδόσεις άλλων εταιρειών στον χώρο! Αλλά στη συγκεκριμένη περίπτωση, θα αποζημιώσουμε τους επηρεαζόμενους χρήστες. ΑΥΤΟ ΕΙΝΑΙ ΜΙΑ ΦΟΡΑ ΚΑΙ ΔΕΝ ΘΑ ΤΟ ΚΑΝΟΥΜΕ ΑΥΤΟ ΠΡΟΧΩΡΟΥΜΕ. ΑΥΤΟ ΔΕΝ ΕΙΝΑΙ ΠΡΟΗΓΟΥΜΕΝΟ. Δεν θα συνηθίσουμε να αντισταθμίζουμε τους χρήστες που υφίστανται phish από ψεύτικες εκδόσεις άλλων εταιρειών.» τηγανητό tweeted Δευτέρα.
Ο Yuri Sorokin, Συνιδρυτής και Διευθύνων Σύμβουλος της 3Commas, προέτρεψε επίσης τους χρήστες να παραμείνουν σε εγρήγορση, περιγράφοντας μια λίστα πρωτοκόλλων ασφαλείας που οι χρήστες πρέπει να ελέγξουν για να μειώσουν τις πιθανότητες να πέσουν θύματα επιθέσεων phishing.
Πηγή: https://zycrypto.com/3commas-addresses-api-phishing-puzzle-after-security-incident-involving-ftx-exchange/