Den automatiserede kryptohandelsbot-udbyder 3Commas dæmpede rygterne om et påstået sikkerhedsbrud timer efter at have sat sine brugere i høj alarmberedskab efter hændelsen.
I fredags afslørede firmaet, at det havde identificeret flere API-nøgler, der blev brugt til at udføre uautoriserede handler for DMG-kryptovaluta-handelsparene på FTX efter tips fra forskellige brugere. Yderligere blev det informeret om, at aktiviteterne, som så ud til at være et "3. parts phishing- eller hackingangreb af en slags", påvirkede handlende, som aldrig har brugt 3Commas.
Ifølge firmaet forsøgte hackerne at få adgang til sine brugere gennem flere falske 3Commas-webgrænseflader designet til at fange API-nøgler fra 3Commas-brugere, der forsøgte at forbinde deres FTX-udvekslingskonti. API-nøglerne blev derefter gemt af den falske hjemmeside og senere brugt til at placere de uautoriserede handler på DMG-handelsparrene på FTX. Som en sikkerhedsforanstaltning havde FTX og 3Commas øremærket konti med mistænkelige aktiviteter og deaktiveret API-nøglerne, som muligvis er blevet kompromitteret.
Efter at have gennemført en fælles undersøgelse med FTX fandt firmaet imidlertid ud af, at "API-nøglerne ikke blev taget fra 3Commas, men fra uden for 3Commas-platformen", hvilket betød, at bruddet ikke påvirkede hverken 3Commas-kontosikkerhedsdatabaser eller API-nøgler.
"Tyveriet skete uden for 3Commas-systemet, via hvad der sandsynligvis var et phishing-angreb udført på uægte websteder, der blev hånet for at ligne 3Commas-grænsefladen." skrev firmaet i en søndagsopdatering. "Der har ikke været nogen brud på hverken 3Commas' kontosikkerhed og API-krypteringssystemer eller kontosikkerheden og API-krypteringssystemerne på vores partnerbørser."
Firmaet bemærkede dog, at kun tre brugere var blevet berørt af phishing. Og hvorimod 3Commas endnu ikke afslører, hvor meget ofrene gik tabt, en 24. oktoberth opdatering af Sam Bankman-Fried, administrerende direktør for kryptobørsen FTX, antyder, at tallet er omkring $6 millioner i alt.
Ifølge Fried, selv om det var virksomhedens politik, at brugere skulle bære deres kryds i phishing-sager, havde FTX besluttet at kompensere de tre ofre i netop denne sag. “Vi kan ikke kompensere for, at brugere bliver phishet af falske versioner af andre virksomheder i rummet! Men i dette særlige tilfælde vil vi kompensere de berørte brugere. DETTE ER EN ENGANGSTING, OG VI GØR IKKE DETTE FREMOVER. DETTE ER IKKE ET PRÆCEDS. Vi vil ikke gøre det til en vane at kompensere for brugere, der bliver phished af falske versioner af andre virksomheder." Stegt Tweetet Mandag.
Yuri Sorokin, medstifter og administrerende direktør for 3Commas, opfordrede også brugerne til at være på vagt og skitserede en liste over sikkerhedsprotokoller, som brugere bør gennemgå for at reducere chancerne for at blive ofre for phishing-angreb.
- Bitcoin
- blockchain
- overholdelse af blockchain
- blockchain konference
- coinbase
- coingenius
- Konsensus
- kryptokonference
- krypto minedrift
- cryptocurrency
- Cryptocurrency News
- decentral
- Defi
- Digitale aktiver
- ethereum
- FTX
- machine learning
- nyheder
- ikke fungibelt symbol
- plato
- platon ai
- Platon Data Intelligence
- Platonblockchain
- PlatoData
- platogaming
- Polygon
- bevis for indsatsen
- W3
- zephyrnet
- ZyCrypto
