Penyedia bot perdagangan crypto otomatis, 3Commas, memadamkan desas-desus tentang dugaan pelanggaran keamanan beberapa jam setelah menempatkan penggunanya dalam siaga tinggi setelah insiden tersebut.
Pada hari Jumat, perusahaan mengungkapkan bahwa mereka telah mengidentifikasi beberapa kunci API yang digunakan untuk melakukan perdagangan tidak sah untuk pasangan perdagangan mata uang kripto DMG di FTX mengikuti tip dari berbagai pengguna. Lebih lanjut, diinformasikan bahwa aktivitas tersebut, yang tampaknya merupakan “semacam serangan phishing atau peretasan pihak ketiga”, memengaruhi pedagang yang tidak pernah menggunakan 3Commas.
Menurut perusahaan, para peretas mencoba mengakses penggunanya melalui beberapa antarmuka web 3Commas palsu yang dirancang untuk menangkap kunci API dari pengguna 3Commas yang mencoba menghubungkan akun pertukaran FTX mereka. Kunci API kemudian disimpan oleh situs web palsu dan kemudian digunakan untuk menempatkan perdagangan tidak sah pada pasangan perdagangan DMG di FTX. Sebagai tindakan pencegahan, FTX dan 3Commas telah mengalokasikan akun dengan aktivitas mencurigakan dan menonaktifkan kunci API, yang mungkin telah disusupi.
Namun, setelah melakukan penyelidikan bersama dengan FTX, perusahaan menemukan bahwa "kunci API tidak diambil dari 3Commas tetapi dari luar platform 3Commas", yang berarti bahwa pelanggaran tersebut tidak memengaruhi basis data keamanan akun 3Commas atau kunci API.
“Pencurian terjadi di luar sistem 3Commas, melalui apa yang kemungkinan merupakan serangan phishing yang dilakukan pada situs web tidak autentik yang dibuat menyerupai antarmuka 3Commas,” perusahaan menulis dalam pembaruan hari Minggu. “Tidak ada pelanggaran terhadap keamanan akun dan sistem enkripsi API 3Commas, maupun keamanan akun dan sistem enkripsi API dari pertukaran mitra kami.”
Namun, perusahaan mencatat bahwa hanya tiga pengguna yang terpengaruh oleh pengelabuan. Dan sementara 3Commas belum mengungkapkan berapa banyak yang hilang oleh para korban, pada 24 Oktoberth pembaruan oleh Sam Bankman-Fried, CEO pertukaran crypto FTX, menunjukkan angka totalnya kira-kira $6 juta.
Menurut Fried, meskipun merupakan kebijakan perusahaan bagi pengguna untuk memikul salib mereka dalam kasus phishing, FTX telah memutuskan untuk memberikan kompensasi kepada tiga korban dalam kasus khusus ini. “Kami tidak dapat mengkompensasi pengguna yang terkena phishing oleh versi palsu dari perusahaan lain di luar angkasa! Tetapi dalam kasus khusus ini, kami akan memberikan kompensasi kepada pengguna yang terpengaruh. INI ADALAH HAL SATU KALI DAN KAMI TIDAK AKAN MELAKUKAN INI KE DEPAN. INI BUKAN PRESEDEN. Kami tidak akan membuat kebiasaan untuk memberikan kompensasi kepada pengguna yang terkena phishing oleh versi palsu dari perusahaan lain,” Goreng tweeted Senin.
Yuri Sorokin, Co-founder dan CEO 3Commas, juga mendesak pengguna untuk tetap waspada, menguraikan daftar protokol keamanan yang harus ditinjau pengguna untuk mengurangi kemungkinan menjadi korban serangan phishing.
- Bitcoin
- blockchain
- kepatuhan blockchain
- konferensi blockchain
- coinbase
- kecerdasan
- Konsensus
- konferensi crypto
- pertambangan kripto
- cryptocurrency
- Berita Kriptocurrency
- Terdesentralisasi
- Defi
- Aset-Aset Digital
- ethereum
- FTX
- Mesin belajar
- berita
- token yang tidak dapat dipertukarkan
- plato
- plato ai
- Kecerdasan Data Plato
- Platoblockchain
- Data Plato
- permainan plato
- Poligon
- bukti kepemilikan
- W3
- zephyrnet.dll
- ZyCrypto
