Ponudnik robotov za avtomatizirano kripto trgovanje 3Commas je zadušil govorice o domnevni kršitvi varnosti nekaj ur po tem, ko je svoje uporabnike po incidentu postavil v stanje visoke pripravljenosti.
V petek je podjetje razkrilo, da je po nasvetih različnih uporabnikov identificiralo več ključev API, ki se uporabljajo za izvajanje nepooblaščenih poslov za trgovalne pare kriptovalut DMG na FTX. Poleg tega je bilo obveščeno, da so dejavnosti, za katere se je zdelo, da so "nekakšen napad z lažnim predstavljanjem ali hekerskim napadom tretje osebe", prizadele trgovce, ki nikoli niso uporabljali 3Commas.
Po navedbah podjetja so hekerji poskušali dostopati do njegovih uporabnikov prek več lažnih spletnih vmesnikov 3Commas, zasnovanih za zajemanje ključev API od uporabnikov 3Commas, ki so poskušali povezati svoje račune za izmenjavo FTX. Ključe API je nato shranilo lažno spletno mesto in jih pozneje uporabilo za opravljanje nepooblaščenih trgovanj s trgovalnimi pari DMG na FTX. Kot previdnostni ukrep sta FTX in 3Commas namenila račune s sumljivimi dejavnostmi in onemogočila ključe API, ki so morda bili ogroženi.
Vendar pa je podjetje po izvedbi skupne preiskave s FTX ugotovilo, da "ključi API niso bili vzeti iz 3Commas, temveč izven platforme 3Commas", kar je pomenilo, da kršitev ni vplivala niti na varnostne baze podatkov računa 3Commas niti na ključe API.
"Tatvina se je zgodila zunaj sistema 3Commas, preko, kar je bil verjetno napad z lažnim predstavljanjem, ki je bil izveden na neavtentičnih spletnih mestih, ponarejenih tako, da spominjajo na vmesnik 3Commas," je podjetje zapisalo v nedeljski posodobitvi. "Ni bilo nobenih kršitev varnosti računa in sistemov šifriranja API 3Commas, niti varnosti računa in sistemov šifriranja API naših partnerskih borz."
Podjetje pa je opozorilo, da je to vplivalo le na tri uporabnike lažno predstavljanje. In medtem ko 3Commas še ni razkril, koliko so izgubile žrtve, 24. oktoberth posodobitev Sama Bankman-Frieda, izvršnega direktorja kripto borze FTX, kaže, da je skupna številka približno 6 milijonov dolarjev.
Po besedah Frieda, čeprav je politika podjetja, da uporabniki nosijo svoj križ v primerih lažnega predstavljanja, se je FTX odločil, da bo trem žrtvam v tem posebnem primeru izplačal odškodnino. »Ne moremo nadomestiti uporabnikov, ki jih lažno predstavljajo lažne različice drugih podjetij v prostoru! Toda v tem konkretnem primeru bomo prizadetim uporabnikom povrnili škodo. TO JE ENKRATNA STVAR IN TEGA V NAPREJ NE BOMO POČELI. TO NI PRECEDENCA. Ne bomo imeli navade, da bi nadomestili uporabnike, ki jih lažno predstavljajo lažne različice drugih podjetij,« Ocvrti tweeted Ponedeljek.
Yuri Sorokin, soustanovitelj in izvršni direktor podjetja 3Commas, je prav tako pozval uporabnike, naj ostanejo pozorni, in predstavil seznam varnostnih protokolov, ki bi jih morali uporabniki pregledati, da bi zmanjšali možnosti, da postanejo žrtve napadov z lažnim predstavljanjem.
Vir: https://zycrypto.com/3commas-addresses-api-phishing-puzzle-after-security-incident-involving-ftx-exchange/