Clés API FTX associées à 3Commas exploitées : détails

• Une enquête conjointe menée par FTX et la plateforme de robots de trading crypto 3Commas a confirmé que les clés API liées à cette dernière avaient été volées via une attaque de phishing ou un piratage.
• L'équipe de 3Commas a confirmé qu'il n'y avait aucune faille de sécurité dans la base de données de la plate-forme de bot de trading crypto et, par conséquent, toutes les informations cruciales restent en sécurité.
• Les mauvais acteurs auraient recréé le site Web de 3Commas et hameçonné les utilisateurs qui n'ont pas réussi à faire la différence entre la source officielle et la source non officielle.

---

Le marché de la cryptographie s'est transformé en un terrain de jeu pour les escrocs car le mois d'octobre a enregistré un nombre extrêmement élevé de hacks et d'exploits, et l'un d'eux comprenait le récent exploit des clés API FTX, qui étaient connectées à 3Commas, une plateforme de robots de trading. Il a été confirmé via une enquête conjointe menée par les deux plates-formes axées sur la cryptographie qu'à la suite de l'exploit, l'interface de programmation d'application (API) a été utilisée pour effectuer des transactions non autorisées pour les paires de négociation DMG sur le principal échange de crypto.

Selon plusieurs rapports, la première confirmation de l'incident est sortie le 20 octobre, dans laquelle l'équipe de 3Commas a été informée que les clés API FTX connectées à la plateforme de bot de trading étaient utilisées pour initier des transactions non autorisées qui n'étaient pas obtenues de sources légitimes. Il était clair que les clés avaient été obtenues à partir d'une attaque de phishing ou d'un piratage tiers, conformément au article de blog officiel depuis la plateforme.

"Le 20 octobre, l'équipe de 3Commas a été alertée d'un incident survenu au cours duquel un certain nombre de clés API FTX se sont connectées à 3Commas et ont été utilisées pour effectuer des transactions non autorisées pour des paires de trading de crypto-monnaie DMG sur des comptes d'échange FTX. 3Commas a été informé que les commerçants qui n'ont jamais utilisé 3Commas ont également été touchés par ce qui semble être une attaque de phishing ou de piratage de quelque sorte que ce soit.

lire le billet de blog.

L'enquête collaborative menée par le troisième plus grand échange crypto par capitalisation boursière dans l'espace crypto et la plate-forme de bot de trading a révélé que les transactions non autorisées pour les paires de trading DMG sur l'échange crypto FTX ont été initiées via un compte 3Commas qui a été créé pour la première fois pour le but de drainer des fonds. De plus, il était clair que les clés n'étaient pas extraites de 3Commas mais que leur source était quelque part à l'extérieur.

Dans une mise à jour du 22 octobre, l'équipe de 3Commas a informé son public et ses utilisateurs qu'il n'y avait aucune faille de sécurité et que la base de données de la plate-forme était saine et sauve. Les clés API appartenant à d'autres utilisateurs étaient également sécurisées, ce qui confirme la possibilité d'une attaque de phishing responsable du placement des transactions autorisées.

L'équipe a en outre confirmé qu'elle était en contact étroit avec les victimes de cette attaque de tiers et qu'elle travaillait avec elles pour fournir une assistance et recueillir plus d'informations.

Suite à l'enquête en collaboration avec FTX, la plateforme a trouvé plusieurs faux sites Web 3Commas qui auraient pu être utilisés pour des attaques de phishing et prendre des données importantes des utilisateurs. Le billet de blog a déclaré qu'en reproduisant la conception de l'interface Web de 3Commas, les mauvais acteurs ont capturé les clés API des utilisateurs de 3Commas qui avaient "accidentellement utilisé le faux site Web pour essayer de connecter leurs comptes d'échange".

À la lumière d'événements similaires, il est crucial de noter qu'un contrat intelligent sur la plate-forme DeFi populaire Olympus DAO a été exploité et $300 000 ont été volés au même.

Dernières nouvelles