FTX API-sleutels geassocieerd met 3Commas misbruikt: details

• Een gezamenlijk onderzoek onder leiding van FTX en het crypto-handelsbotplatform 3Commas bevestigde dat de API-sleutels die aan laatstgenoemde waren gekoppeld, waren gestolen via een phishing-aanval of hack.
• Het 3Commas-team bevestigde dat er geen inbreuk op de beveiliging was in de database van het crypto-handelsbotplatform en dat als gevolg daarvan alle cruciale informatie veilig blijft.
• De slechte acteurs zouden de 3Commas-website opnieuw hebben gemaakt en de gebruikers hebben gefist die er niet in slaagden om onderscheid te maken tussen de officiële bron en de niet-officiële.

---

De cryptomarkt veranderde in een speeltuin voor oplichters, aangezien de maand oktober een extreem hoog aantal hacks en exploits registreerde, en een daarvan was de recente exploit van FTX API-sleutels, die waren verbonden met 3Commas, een handelsbotplatform. Via een gezamenlijk onderzoek onder leiding van de twee crypto-gerichte platforms werd bevestigd dat na de exploit de Application Programming Interface (API) werd gebruikt om ongeautoriseerde transacties uit te voeren voor DMG-handelsparen op de toonaangevende crypto-uitwisseling.

Volgens verschillende rapporten kwam de eerste bevestiging van het incident op 20 oktober, waarbij het 3Commas-team werd geïnformeerd dat de FTX API-sleutels die waren verbonden met het handelsbotplatform, werden gebruikt om ongeautoriseerde transacties te starten die niet waren verkregen uit legitieme bronnen. Het was duidelijk dat de sleutels waren verkregen door een phishing-aanval of hack van derden, volgens de officiële blogpost vanaf het podium.

“Op 20 oktober werd het 3Commas-team gewaarschuwd voor een incident dat zich voordeed waarbij een aantal FTX API-sleutels verbonden waren met 3Commas en werden gebruikt om ongeautoriseerde transacties uit te voeren voor DMG-cryptocurrency-handelsparen op FTX-exchange-accounts. 3Commas is geïnformeerd dat handelaren die nog nooit 3Commas hebben gebruikt, ook werden getroffen door wat lijkt op een phishing- of hackaanval van een derde partij."

lees de blogpost.

Het gezamenlijke onderzoek onder leiding van de op twee na grootste crypto-uitwisseling naar marktkapitalisatie in de crypto-ruimte en het handelsbotplatform onthulde dat de ongeautoriseerde transacties voor de DMG-handelsparen op crypto-exchange FTX werden geïnitieerd via een 3Commas-account die voor het eerst werd aangemaakt voor het doel van het aftappen van fondsen. Bovendien was het duidelijk dat de sleutels niet afkomstig waren van 3Commas, maar dat hun bron ergens buiten lag.

In een update op 22 oktober bereikte het 3Commas-team zijn publiek en gebruikers dat er geen inbreuk op de beveiliging was en dat de database van het platform veilig en gezond was. De API-sleutels van andere gebruikers waren ook veilig, wat de mogelijkheid bevestigt van een phishing-aanval die verantwoordelijk was voor het plaatsen van geautoriseerde transacties.

Het team bevestigde verder dat ze in nauw contact staan met de slachtoffers van deze aanval door derden en met hen samenwerken om hulp te bieden en meer informatie te verzamelen.

Na het onderzoek in samenwerking met FTX heeft het platform verschillende nep-websites van 3Commas gevonden die kunnen zijn gebruikt voor phishing-aanvallen en het stelen van belangrijke gegevens van de gebruikers. In de blogpost stond dat door het ontwerp van de 3Commas-webinterface te repliceren, de slechte acteurs API-sleutels van 3Commas-gebruikers hadden vastgelegd die "per ongeluk de nep-website hadden gebruikt om te proberen hun exchange-accounts te verbinden".

In het licht van soortgelijke gebeurtenissen is het van cruciaal belang op te merken dat a smart contract op het populaire DeFi-platform Olympus DAO werd uitgebuit en $300.000 werden van hetzelfde gestolen.

Laatste nieuws