Klucze FTX API powiązane z wykorzystaniem 3Commas: Szczegóły
- Wspólne śledztwo prowadzone przez FTX i platformę botów do handlu kryptograficznego 3Commas potwierdziło, że klucze API powiązane z tą ostatnią zostały skradzione w wyniku ataku phishingowego lub włamania.
- Zespół 3Commas potwierdził, że nie doszło do naruszenia bezpieczeństwa w bazie danych platformy botów do handlu kryptograficznego, w wyniku czego wszystkie kluczowe informacje pozostają bezpieczne.
- Źli aktorzy rzekomo odtworzyli witrynę 3Commas i sfałszowali użytkowników, którzy nie rozróżniali między oficjalnym a nieoficjalnym źródłem.
Rynek kryptograficzny zamienił się w plac zabaw dla oszustów, ponieważ w październiku odnotowano niezwykle dużą liczbę włamań i exploitów, a jeden z nich obejmował niedawny exploit kluczy FTX API, które były połączone z platformą botów handlowych 3Commas. Zostało to potwierdzone we wspólnym dochodzeniu prowadzonym przez dwie platformy skoncentrowane na kryptowalutach, że po wykorzystaniu exploita interfejs programowania aplikacji (API) został wykorzystany do przeprowadzania nieautoryzowanych transakcji dla par handlowych DMG na wiodącej giełdzie kryptowalut.
Według kilku raportów, pierwsze potwierdzenie incydentu pojawiło się 20 października, w którym zespół 3Commas został poinformowany, że klucze API FTX połączone z platformą bota handlowego zostały użyte do zainicjowania nieautoryzowanych transakcji, które nie zostały uzyskane z legalnych źródeł. Oczywiste było, że klucze zostały pozyskane w wyniku ataku phishingowego lub włamania stron trzecich, zgodnie z oficjalny wpis na blogu z platformy.
„20 października zespół 3Commas został powiadomiony o incydencie, który miał miejsce, gdy kilka kluczy API FTX zostało połączonych z 3Commas i wykorzystanych do wykonywania nieautoryzowanych transakcji dla par kryptowalut DMG na kontach giełdowych FTX. Firma 3Commas została poinformowana, że handlowcy, którzy nigdy nie korzystali z 3Commas, również zostali dotknięci czymś, co wydaje się być jakimś atakiem typu phishing lub hakerstwo strony trzeciej.”
przeczytaj wpis na blogu.
Wspólne dochodzenie prowadzone przez trzecią co do wielkości giełdę kryptowalut pod względem kapitalizacji rynkowej w przestrzeni kryptograficznej i platformę botów handlowych ujawniło, że nieautoryzowane transakcje dla par handlowych DMG na giełdzie kryptograficznej FTX zostały zainicjowane za pośrednictwem kont 3Commas, które zostały utworzone po raz pierwszy dla cel drenażu funduszy. Dodatkowo było jasne, że klucze nie zostały zabrane z 3Commas, ale ich źródło znajdowało się gdzieś na zewnątrz.
W aktualizacji z 22 października zespół 3Commas zwrócił się do swoich odbiorców i użytkowników, że nie doszło do naruszenia bezpieczeństwa, a baza danych platformy jest bezpieczna. Klucze API należące do innych użytkowników również były bezpieczne, co potwierdza możliwość ataku phishingowego odpowiedzialnego za dokonywanie autoryzowanych transakcji.
Zespół potwierdził ponadto, że jest w bliskim kontakcie z ofiarami tego ataku osób trzecich i współpracuje z nimi, aby zapewnić pomoc i zebrać więcej informacji.
Po dochodzeniu we współpracy z FTX platforma znalazła kilka fałszywych stron internetowych 3Commas, które mogły zostać wykorzystane do ataków phishingowych i wyłudzenia ważnych danych od użytkowników. W poście na blogu stwierdzono, że replikując projekt interfejsu sieciowego 3Commas, przestępcy przechwycili klucze API od użytkowników 3Commas, którzy „przypadkowo użyli fałszywej strony internetowej, aby spróbować połączyć swoje konta wymiany”.
W świetle podobnych wydarzeń należy zauważyć, że a Wykorzystano inteligentny kontrakt na popularnej platformie DeFi Olympus DAO i $300,000 zostały skradzione z tego samego.
Dziennikarz kryptograficzny z ponad 3-letnim doświadczeniem w DeFi, NFT, Metaverse itp. Parth współpracował z głównymi mediami w świecie kryptowalut i finansów oraz zdobył doświadczenie i wiedzę w zakresie kultury kryptowalut po przetrwaniu niedźwiedzi i hossy na przestrzeni lat.
Najnowsze wiadomości
