Claves API FTX asociadas con 3Commas explotadas: Detalles
- Una investigación conjunta dirigida por FTX y la plataforma de bots de comercio de criptomonedas 3Commas confirmó que las claves API conectadas con este último fueron robadas mediante un ataque de phishing o piratería.
- El equipo de 3Commas confirmó que no hubo una brecha de seguridad en la base de datos de la plataforma de bots de intercambio de criptomonedas y, como resultado, toda la información crucial permanece segura.
- Los malos actores supuestamente recrearon el sitio web de 3Commas y engañaron a los usuarios que no lograron diferenciar entre la fuente oficial y la no oficial.
El criptomercado se convirtió en un patio de recreo para los estafadores ya que el mes de octubre registró una cantidad extremadamente alta de ataques y exploits, y uno de ellos incluyó el reciente exploit de las claves API FTX, que estaban conectadas a 3Commas, una plataforma de bots comerciales. Se confirmó a través de una investigación conjunta dirigida por las dos plataformas enfocadas en criptografía que, luego del exploit, la interfaz de programación de aplicaciones (API) se utilizó para realizar intercambios no autorizados para pares comerciales de DMG en el intercambio criptográfico líder.
Según varios informes, la primera confirmación del incidente se produjo el 20 de octubre, cuando se informó al equipo de 3Commas que las claves API de FTX conectadas a la plataforma de bots comerciales se utilizaron para iniciar transacciones no autorizadas que no se obtuvieron de fuentes legítimas. Estaba claro que las claves se obtuvieron de un ataque de phishing o pirateo de terceros, según el publicación de blog oficial desde la plataforma
“El 20 de octubre, el equipo de 3Commas fue alertado de un incidente que ocurrió cuando varias claves API de FTX se conectaron a 3Commas y se usaron para realizar intercambios no autorizados de pares de intercambio de criptomonedas DMG en cuentas de intercambio de FTX. 3Commas ha sido informado de que los comerciantes que nunca han usado 3Commas también se vieron afectados por lo que parece ser un ataque de phishing o piratería de terceros de algún tipo”.
lee la entrada del blog.
La investigación colaborativa dirigida por el tercer intercambio de cifrado más grande por capitalización de mercado en el espacio de cifrado y la plataforma de bots comerciales reveló que las transacciones no autorizadas para los pares comerciales de DMG en el intercambio de cifrado FTX se iniciaron a través de cuentas 3Commas que se crearon por primera vez para el propósito de drenar fondos. Además, estaba claro que las claves no se tomaron de 3Commas, sino que su fuente estaba en algún lugar externo.
En una actualización del 22 de octubre, el equipo de 3Commas comunicó a su audiencia y usuarios que no hubo brecha de seguridad y que la base de datos de la plataforma estaba sana y salva. Las claves API pertenecientes a otros usuarios también estaban seguras, lo que confirma la posibilidad de un ataque de phishing que fue responsable de que se realizaran las transacciones autorizadas.
El equipo confirmó además que está en contacto cercano con las víctimas de este ataque de terceros y está trabajando con ellos para brindar asistencia y recopilar más información.
Tras la investigación en colaboración con FTX, la plataforma encontró varios sitios web falsos de 3Commas que podrían haber sido utilizados para ataques de phishing y tomar datos importantes de los usuarios. La publicación del blog indicó que al replicar el diseño de la interfaz web de 3Commas, los delincuentes capturaron las claves API de los usuarios de 3Commas que "accidentalmente usaron el sitio web falso para intentar conectar sus cuentas de intercambio".
A la luz de eventos similares, es crucial señalar que un Se explotó el contrato inteligente en la popular plataforma DeFi Olympus DAO y de la misma se robaron $300.000.