A 3Commas, fornecedora de bot de negociação automatizada de criptomoedas, reprimiu rumores de uma suposta violação de segurança horas depois de colocar seus usuários em alerta máximo após o incidente.
Na sexta-feira, a empresa divulgou que havia identificado várias chaves de API sendo usadas para realizar negociações não autorizadas para os pares de negociação de criptomoedas DMG no FTX, seguindo dicas de vários usuários. Além disso, foi informado que as atividades, que pareciam ser um “ataque de phishing ou hacking de terceiros de algum tipo”, afetaram os comerciantes que nunca usaram 3Commas.
De acordo com a empresa, os hackers tentaram acessar seus usuários através de várias interfaces web falsas da 3Commas projetadas para capturar chaves de API de usuários da 3Commas que tentaram conectar suas contas de troca FTX. As chaves de API foram então armazenadas pelo site falso e posteriormente usadas para colocar as negociações não autorizadas nos pares de negociação DMG no FTX. Por precaução, a FTX e a 3Commas haviam marcado contas com atividades suspeitas e desabilitado as chaves de API, que podem ter sido comprometidas.
No entanto, ao conduzir uma investigação conjunta com a FTX, a empresa descobriu que “as chaves de API não foram retiradas da 3Commas, mas de fora da plataforma 3Commas”, o que significa que a violação não afetou os bancos de dados de segurança da conta da 3Commas ou as chaves de API.
“O roubo ocorreu fora do sistema 3Commas, por meio do que provavelmente foi um ataque de phishing realizado em sites inautênticos simulados para se assemelhar à interface 3Commas” a empresa escreveu em uma atualização de domingo. “Não houve violações dos sistemas de segurança de conta e criptografia de API da 3Commas, nem dos sistemas de segurança de conta e criptografia de API de nossas exchanges parceiras.”
A empresa, no entanto, observou que apenas três usuários foram afetados pela phishing. E enquanto a 3Commas ainda não divulgou quanto foi perdido pelas vítimas, um relatório de 24 de outubroth A atualização de Sam Bankman-Fried, CEO da exchange de criptomoedas FTX, sugere que o valor seja de aproximadamente US$ 6 milhões no total.
De acordo com Fried, embora fosse política da empresa que os usuários carregassem sua cruz em casos de phishing, a FTX decidiu compensar as três vítimas neste caso em particular. “Não podemos compensar os usuários sendo enganados por versões falsas de outras empresas no espaço! Mas neste caso específico, compensaremos os usuários afetados. ISSO É UMA COISA ÚNICA E NÃO FAREMOS ISSO NO FUTURO. ISSO NÃO É UM PRECEDENTE. Não teremos o hábito de compensar os usuários que sofrem phishing por versões falsas de outras empresas.” Frito twittou Segunda-feira.
Yuri Sorokin, cofundador e CEO da 3Commas, também pediu aos usuários que permaneçam vigilantes, descrevendo uma lista de protocolos de segurança que os usuários devem revisar para reduzir as chances de serem vítimas de ataques de phishing.
- Bitcoin
- blockchain
- conformidade do blockchain
- conferência blockchain
- coinbase
- Coingenius
- Consenso
- conferência de criptografia
- crypto mining
- criptomoedas
- News Cryptocurrency
- Descentralizada
- DeFi
- Ativos Digitais
- ethereum
- FTX
- aprendizado de máquina
- notícias
- token não fungível
- platão
- platão ai
- Inteligência de Dados Platão
- Platoblockchain
- PlatãoData
- jogo de platô
- Polygon
- prova de participação
- W3
- zefirnet
- ZyCrypto
