Furnizorul automat de bot de tranzacționare criptografică 3Commas a înăbușit zvonurile despre o presupusă încălcare a securității la câteva ore după ce și-a pus utilizatorii în alertă maximă în urma incidentului.
Vineri, firma a dezvăluit că a identificat mai multe chei API utilizate pentru a efectua tranzacții neautorizate pentru perechile de tranzacționare cu criptomonede DMG pe FTX, urmând sfaturile diverșilor utilizatori. În plus, a fost informat că activitățile, care păreau a fi un „atac de tip phishing sau hacking al unei terțe părți”, au afectat comercianții care nu au folosit niciodată 3Commas.
Potrivit companiei, hackerii au încercat să-și acceseze utilizatorii prin intermediul mai multor interfețe web false 3Commas concepute pentru a captura chei API de la utilizatorii 3Commas care au încercat să-și conecteze conturile de schimb FTX. Cheile API au fost apoi stocate de site-ul fals și ulterior folosite pentru a plasa tranzacții neautorizate pe perechile de tranzacționare DMG pe FTX. Ca măsură de precauție, FTX și 3Commas au alocat conturi cu activități suspecte și au dezactivat cheile API, care ar fi putut fi compromise.
Cu toate acestea, la efectuarea unei investigații comune cu FTX, firma a constatat că „cheile API nu au fost preluate de la 3Commas, ci din afara platformei 3Commas”, ceea ce însemna că încălcarea nu a afectat nici bazele de date de securitate a contului 3Commas, nici cheile API.
„Furtul a avut loc în afara sistemului 3Commas, prin ceea ce a fost probabil un atac de tip phishing efectuat pe site-uri web neautentice, batjocorită pentru a semăna cu interfața 3Commas”, a scris firma într-o actualizare de duminică. „Nu au existat încălcări ale sistemelor de securitate a contului și criptare API ale 3Commas, nici ale sistemelor de securitate a contului și criptare API ale schimburilor noastre partenere.”
Cu toate acestea, compania a remarcat că doar trei utilizatori au fost afectați de phishing. Și în timp ce 3Commas încă nu a dezvăluit cât a fost pierdut de victime, un 24 octombrieth actualizarea lui Sam Bankman-Fried, CEO al schimbului de criptomonede FTX, sugerează că cifra este de aproximativ 6 milioane de dolari în total.
Potrivit lui Fried, deși politica companiei era ca utilizatorii să-și poarte cruce în cazurile de phishing, FTX a decis să despăgubească cele trei victime în acest caz particular. „Nu putem compensa pentru utilizatorii phishing de către versiuni false ale altor companii din spațiu! Dar în acest caz particular, vom compensa utilizatorii afectați. ACESTA ESTE UN SINGUR ȘI NU VOM FACE ASTA ÎN ÎNAINTE. ACESTA NU ESTE UN PRECEDENT. Nu ne vom obișnui să compensăm pentru utilizatorii phishing de către versiuni false ale altor companii”, Prăjit tweeter Luni.
Yuri Sorokin, co-fondator și CEO al 3Commas, a îndemnat, de asemenea, utilizatorii să rămână vigilenți, subliniind o listă de protocoale de securitate pe care utilizatorii ar trebui să le revizuiască pentru a reduce șansele de a deveni victime ale atacurilor de tip phishing.
- Bitcoin
- blockchain
- respectarea blockchain-ului
- conferință blockchain
- coinbase
- coingenius
- Consens
- conferință cripto
- cripto miniere
- cryptocurrency
- Știri despre Cryptocurrency
- descentralizată
- DEFI
- Active digitale
- ethereum
- FTX
- masina de învățare
- ştiri
- jeton non-fungibil
- Plato
- platoul ai
- Informații despre date Platon
- Platoblockchain
- PlatoData
- platogaming
- Poligon
- dovada mizei
- W3
- zephyrnet
- ZyCrypto
