FTX-API-Schlüssel, die mit 3Commas Exploited verknüpft sind: Details
- Eine gemeinsame Untersuchung unter der Leitung von FTX und der Krypto-Trading-Bot-Plattform 3Commas bestätigte, dass die mit letzterer verbundenen API-Schlüssel durch einen Phishing-Angriff oder Hack gestohlen wurden.
- Das 3Commas-Team bestätigte, dass es keine Sicherheitsverletzung in der Datenbank der Krypto-Trading-Bot-Plattform gab und daher alle wichtigen Informationen sicher bleiben.
- Die schlechten Schauspieler haben angeblich die 3Commas-Website nachgebaut und die Benutzer ausgespäht, die nicht zwischen der offiziellen und der inoffiziellen Quelle unterscheiden konnten.
Der Kryptomarkt wurde zu einem Spielplatz für Betrüger, da im Oktober eine extrem hohe Anzahl von Hacks und Exploits verzeichnet wurde, und einer davon beinhaltete den jüngsten Exploit von FTX-API-Schlüsseln, die mit 3Commas, einer Trading-Bot-Plattform, verbunden waren. Durch eine gemeinsame Untersuchung unter der Leitung der beiden kryptoorientierten Plattformen wurde bestätigt, dass nach dem Exploit die Anwendungsprogrammierschnittstelle (API) verwendet wurde, um nicht autorisierte Geschäfte für DMG-Handelspaare an der führenden Kryptobörse durchzuführen.
Mehreren Berichten zufolge kam die erste Bestätigung des Vorfalls am 20. Oktober heraus, als das 3Commas-Team darüber informiert wurde, dass die mit der Trading-Bot-Plattform verbundenen FTX-API-Schlüssel verwendet wurden, um nicht autorisierte Transaktionen einzuleiten, die nicht aus legitimen Quellen stammten. Es war klar, dass die Schlüssel durch Phishing-Angriffe oder Hacks von Drittanbietern erhalten wurden, wie aus dem hervorgeht offizieller Blogbeitrag von der Plattform.
„Am 20. Oktober wurde das 3Commas-Team auf einen Vorfall aufmerksam gemacht, bei dem eine Reihe von FTX-API-Schlüsseln mit 3Commas verbunden und dazu verwendet wurden, nicht autorisierte Geschäfte für DMG-Kryptowährungs-Handelspaare auf FTX-Börsenkonten durchzuführen. 3Commas wurde darüber informiert, dass Händler, die 3Commas noch nie verwendet haben, ebenfalls von einem Phishing- oder Hacking-Angriff Dritter betroffen waren.“
lesen Sie den Blogbeitrag.
Die gemeinsame Untersuchung, die von der nach Marktkapitalisierung drittgrößten Krypto-Börse im Krypto-Raum und der Trading-Bot-Plattform durchgeführt wurde, ergab, dass die nicht autorisierten Transaktionen für die DMG-Handelspaare an der Krypto-Börse FTX über ein 3Commas-Konto initiiert wurden, das zum ersten Mal für erstellt wurde Zweck der Geldentnahme. Außerdem war klar, dass die Schlüssel nicht von 3Commas stammten, sondern ihre Quelle irgendwo außerhalb lag.
In einem Update vom 22. Oktober teilte das 3Commas-Team seinem Publikum und seinen Benutzern mit, dass es keine Sicherheitsverletzung gegeben habe und die Datenbank der Plattform sicher und intakt sei. Die API-Schlüssel anderer Benutzer waren ebenfalls sicher, was die Möglichkeit eines Phishing-Angriffs bestätigt, der für die Platzierung der autorisierten Transaktionen verantwortlich war.
Das Team bestätigte ferner, dass es in engem Kontakt mit den Opfern dieses Angriffs Dritter steht und mit ihnen zusammenarbeitet, um Hilfe zu leisten und weitere Informationen zu sammeln.
Nach der Untersuchung in Zusammenarbeit mit FTX hat die Plattform mehrere gefälschte 3Commas-Websites gefunden, die für Phishing-Angriffe verwendet und wichtige Daten von den Benutzern gestohlen werden könnten. In dem Blogbeitrag heißt es, dass die Angreifer durch die Replikation des Designs der 3Commas-Weboberfläche API-Schlüssel von 3Commas-Benutzern erbeuteten, die „versehentlich die gefälschte Website verwendet hatten, um zu versuchen, ihre Exchange-Konten zu verbinden“.
Angesichts ähnlicher Ereignisse ist es wichtig festzuhalten, dass a Smart Contract auf der beliebten DeFi-Plattform Olympus DAO ausgenutzt und $300.000 wurden von demselben gestohlen.