자동화된 암호화 거래 봇 제공업체인 3Commas는 사건 이후 사용자에게 높은 경고를 보낸 후 몇 시간 동안 보안 위반 혐의에 대한 소문을 진압했습니다.
금요일에 회사는 다양한 사용자의 팁에 따라 FTX에서 DMG 암호 화폐 거래 쌍에 대한 무단 거래를 수행하는 데 사용되는 여러 API 키를 확인했다고 밝혔습니다. 또한 "제3자 피싱 또는 일종의 해킹 공격"으로 보이는 활동이 3Commas를 사용한 적이 없는 거래자에게 영향을 미쳤다는 정보를 받았습니다.
회사에 따르면 해커는 FTX 거래소 계정을 연결하려는 3Commas 사용자의 API 키를 캡처하도록 설계된 여러 가짜 3Commas 웹 인터페이스를 통해 사용자에게 액세스하려고 했습니다. 그런 다음 API 키는 가짜 웹사이트에 저장되었으며 나중에 FTX의 DMG 거래 쌍에 무단 거래를 배치하는 데 사용되었습니다. 예방 조치로 FTX와 3Commas는 의심스러운 활동이 있는 계정을 지정하고 손상되었을 수 있는 API 키를 비활성화했습니다.
그러나 FTX와 합동 조사를 진행한 결과 "API 키는 쓰리콤마에서 가져온 것이 아니라 쓰리콤 플랫폼 외부에서 가져왔다"는 사실이 밝혀져 쓰리콤 계정 보안 데이터베이스나 API 키에는 영향을 미치지 않았다.
"3Commas 인터페이스와 유사하게 조롱된 가짜 웹 사이트에서 수행된 피싱 공격일 가능성이 있는 것을 통해 3Commas 시스템 외부에서 도난이 발생했습니다." 회사는 일요일 업데이트에 썼습니다. "3Commas의 계정 보안 및 API 암호화 시스템이나 파트너 거래소의 계정 보안 및 API 암호화 시스템에 대한 위반은 없습니다."
그러나 회사는 단 XNUMX명의 사용자만이 영향을 받았다고 언급했습니다. 피싱. 3Commas는 아직 피해자들이 얼마나 많은 손실을 입었는지 공개하지 않았지만, 24월 XNUMX일th 암호화폐 거래소 FTX의 CEO인 Sam Bankman-Fried의 업데이트에 따르면 이 수치는 총 6만 달러입니다.
Fried에 따르면 피싱 사건에서 사용자가 십자가를 지는 것이 회사 정책이었지만 FTX는 이 특별한 경우 XNUMX명의 피해자에게 보상하기로 결정했습니다. “공간에 있는 다른 회사의 가짜 버전에 의해 피싱되는 사용자를 보상할 수 없습니다! 그러나 이 특별한 경우에는 영향을 받는 사용자에게 보상합니다. 이것은 일회성이며 앞으로는 이 일을 하지 않을 것입니다. 이것은 전례가 아닙니다. 다른 회사의 가짜 버전으로 피싱을 당하는 사용자에 대해 보상하는 습관을 들이지 않을 것”이라고 말했다. 기름에 튀긴 트위트 된 월요일.
3Commas의 공동 설립자이자 CEO인 Yuri Sorokin도 사용자가 피싱 공격의 희생자가 될 가능성을 줄이기 위해 검토해야 하는 보안 프로토콜 목록을 설명하면서 사용자에게 주의를 기울여야 한다고 촉구했습니다.
