Klucze FTX API powiązane z wykorzystaniem 3Commas: Szczegóły
- Wspólne śledztwo prowadzone przez FTX i platformę botów do handlu kryptograficznego 3Commas potwierdziło, że klucze API powiązane z tą ostatnią zostały skradzione w wyniku ataku phishingowego lub włamania.
- Zespół 3Commas potwierdził, że nie doszło do naruszenia bezpieczeństwa w bazie danych platformy botów do handlu kryptograficznego, w wyniku czego wszystkie kluczowe informacje pozostają bezpieczne.
- Źli aktorzy rzekomo odtworzyli witrynę 3Commas i sfałszowali użytkowników, którzy nie rozróżniali między oficjalnym a nieoficjalnym źródłem.
Rynek kryptograficzny zamienił się w plac zabaw dla oszustów, ponieważ w październiku odnotowano niezwykle dużą liczbę włamań i exploitów, a jeden z nich obejmował niedawny exploit kluczy FTX API, które były połączone z platformą botów handlowych 3Commas. Zostało to potwierdzone we wspólnym dochodzeniu prowadzonym przez dwie platformy skoncentrowane na kryptowalutach, że po wykorzystaniu exploita interfejs programowania aplikacji (API) został wykorzystany do przeprowadzania nieautoryzowanych transakcji dla par handlowych DMG na wiodącej giełdzie kryptowalut.
Według kilku raportów, pierwsze potwierdzenie incydentu pojawiło się 20 października, w którym zespół 3Commas został poinformowany, że klucze API FTX połączone z platformą bota handlowego zostały użyte do zainicjowania nieautoryzowanych transakcji, które nie zostały uzyskane z legalnych źródeł. Oczywiste było, że klucze zostały pozyskane w wyniku ataku phishingowego lub włamania stron trzecich, zgodnie z oficjalny wpis na blogu z platformy.
„20 października zespół 3Commas został poinformowany o incydencie, który miał miejsce, gdy pewna liczba kluczy API FTX połączyła się z 3Commas i została wykorzystana do wykonywania nieautoryzowanych transakcji dla par handlowych kryptowalut DMG na rachunkach giełdowych FTX. Firma 3Commas została poinformowana, że handlowcy, którzy nigdy nie korzystali z 3Commas, również zostali dotknięci czymś, co wydaje się być pewnego rodzaju atakiem phishingowym lub hakerskim ze strony trzeciej.”
przeczytaj wpis na blogu.
Wspólne dochodzenie prowadzone przez trzecią co do wielkości giełdę kryptowalut pod względem kapitalizacji rynkowej w przestrzeni kryptograficznej i platformę botów handlowych ujawniło, że nieautoryzowane transakcje dla par handlowych DMG na giełdzie kryptograficznej FTX zostały zainicjowane za pośrednictwem kont 3Commas, które zostały utworzone po raz pierwszy dla cel drenażu funduszy. Dodatkowo było jasne, że klucze nie zostały zabrane z 3Commas, ale ich źródło znajdowało się gdzieś na zewnątrz.
W aktualizacji z 22 października zespół 3Commas zwrócił się do swoich odbiorców i użytkowników, że nie doszło do naruszenia bezpieczeństwa, a baza danych platformy jest bezpieczna. Klucze API należące do innych użytkowników również były bezpieczne, co potwierdza możliwość ataku phishingowego odpowiedzialnego za dokonywanie autoryzowanych transakcji.
Zespół potwierdził ponadto, że jest w bliskim kontakcie z ofiarami tego ataku osób trzecich i współpracuje z nimi, aby zapewnić pomoc i zebrać więcej informacji.
W wyniku dochodzenia przeprowadzonego we współpracy z FTX, platforma znalazła kilka fałszywych stron internetowych 3Commas, które mogły zostać wykorzystane do ataków phishingowych i pobierania ważnych danych od użytkowników. W poście na blogu stwierdzono, że replikując projekt interfejsu internetowego 3Commas, złoczyńcy przechwycili klucze API od użytkowników 3Commas, którzy „przypadkowo wykorzystali fałszywą stronę internetową, aby spróbować połączyć swoje konta wymiany”.
W świetle podobnych wydarzeń należy zauważyć, że a Wykorzystano inteligentny kontrakt na popularnej platformie DeFi Olympus DAO i $300,000 zostały skradzione z tego samego.
Dziennikarz kryptograficzny z ponad 3-letnim doświadczeniem w DeFi, NFT, Metaverse itp. Parth współpracował z głównymi mediami w świecie kryptowalut i finansów oraz zdobył doświadczenie i wiedzę w zakresie kultury kryptowalut po przetrwaniu niedźwiedzi i hossy na przestrzeni lat.
Najnowsze wiadomości
