3Commas, FTX Değişimini İçeren Güvenlik Olayından Sonra API Kimlik Avı Bulmacasını Ele Aldı

Otomatik kripto ticareti bot sağlayıcısı 3Commas, olaydan sonra kullanıcılarını yüksek alarma geçirdikten saatler sonra iddia edilen bir güvenlik ihlali söylentilerini bastırdı.

Cuma günü, firma, çeşitli kullanıcılardan gelen ipuçlarını takiben FTX'te DMG kripto para birimi ticaret çiftleri için yetkisiz ticaret yapmak için kullanılan birkaç API anahtarı tespit ettiğini açıkladı. Ayrıca, “3. taraf kimlik avı veya bir tür bilgisayar korsanlığı saldırısı” gibi görünen faaliyetlerin, hiç 3Commas kullanmayan tüccarları etkilediği bilgisi verildi.

Firmaya göre, bilgisayar korsanları, FTX değişim hesaplarını bağlamaya çalışan 3Commas kullanıcılarının API anahtarlarını yakalamak için tasarlanmış birkaç sahte 3Commas web arayüzü aracılığıyla kullanıcılarına erişmeye çalıştı. API anahtarları daha sonra sahte web sitesi tarafından saklandı ve daha sonra yetkisiz alım satımları FTX üzerindeki DMG alım satım çiftlerine yerleştirmek için kullanıldı. Bir önlem olarak, FTX ve 3Commas, şüpheli etkinliklere sahip hesapları ayırdı ve güvenliği ihlal edilmiş olabilecek API anahtarlarını devre dışı bıraktı.

Ancak, FTX ile ortak bir soruşturma yürüten firma, "API anahtarlarının 3Commas'tan değil, 3Commas platformunun dışından alındığını" tespit etti; bu, ihlalin 3Commas hesap güvenlik veritabanlarını veya API anahtarlarını etkilemediği anlamına geliyordu.

"Hırsızlık, 3Commas arayüzüne benzemek için sahte web sitelerinde gerçekleştirilen büyük olasılıkla bir kimlik avı saldırısı yoluyla 3Commas sisteminin dışında gerçekleşti." firma bir Pazar güncellemesinde yazdı. "Ne 3Commas'ın hesap güvenliği ve API şifreleme sistemlerinde ne de ortak alışverişlerimizin hesap güvenliği ve API şifreleme sistemlerinde herhangi bir ihlal olmadı."

Ancak firma, yalnızca üç kullanıcının bu durumdan etkilendiğini kaydetti. e-dolandırıcılık. Ve 3Commas kurbanların ne kadarını kaybettiğini henüz açıklamazken, 24 Ekim'de^th FTX kripto borsasının CEO'su Sam Bankman-Fried tarafından yapılan güncelleme, rakamın toplamda yaklaşık 6 milyon dolar olduğunu öne sürüyor.

Fried'e göre, kullanıcıların kimlik avı vakalarında haçlarını taşıması şirket politikası olmasına rağmen, FTX bu özel durumda üç kurbanı tazmin etmeye karar vermişti. “Uzaydaki diğer şirketlerin sahte sürümleri tarafından kimlik avına maruz kalan kullanıcıları telafi edemeyiz! Ancak bu özel durumda, etkilenen kullanıcıları tazmin edeceğiz. BU TEK BİR ŞEYDİR VE BUNU İLERİDE YAPMAYACAĞIZ. BU BİR ÖNCELİKLE DEĞİLDİR. Diğer şirketlerin sahte sürümleri tarafından kimlik avına maruz kalan kullanıcıları telafi etmeyi alışkanlık haline getirmeyeceğiz” dedi. Kızarmış tweeted Pazartesi.

3Commas'ın Kurucu Ortağı ve CEO'su Yuri Sorokin de kullanıcıları dikkatli olmaya çağırdı ve kimlik avı saldırılarının kurbanı olma ihtimalini azaltmak için kullanıcıların gözden geçirmesi gereken güvenlik protokollerinin bir listesini verdi.