Chaves de API FTX associadas a 3 vírgulas exploradas: detalhes
- Uma investigação conjunta liderada pela FTX e pela plataforma de bot de negociação de criptomoedas 3Commas confirmou que as chaves de API conectadas a esta última foram roubadas por meio de ataque de phishing ou hack.
- A equipe da 3Commas confirmou que não houve violação de segurança no banco de dados da plataforma de bot de negociação de criptomoedas e, como resultado, todas as informações cruciais permanecem seguras.
- Os maus atores supostamente recriaram o site 3Commas e enganaram os usuários que não conseguiram diferenciar entre a fonte oficial e a não oficial.
O mercado de criptomoedas se transformou em um playground para golpistas, pois o mês de outubro registrou um número extremamente alto de hacks e exploits, e um deles incluiu a recente exploração de chaves FTX API, que foram conectadas à 3Commas, uma plataforma de negociação de bots. Foi confirmado por meio de uma investigação conjunta liderada pelas duas plataformas focadas em criptografia que, após a exploração, a interface de programação de aplicativos (API) foi usada para realizar negociações não autorizadas para pares de negociação DMG na principal exchange de criptomoedas.
De acordo com vários relatórios, a primeira confirmação do incidente saiu em 20 de outubro, quando a equipe da 3Commas foi informada de que as chaves da API FTX conectadas à plataforma de bot de negociação foram usadas para iniciar transações não autorizadas que não foram obtidas de fontes legítimas. Ficou claro que as chaves foram obtidas de ataque de phishing ou hack de terceiros, conforme o postagem oficial do blog da plataforma.
“No dia 20 de outubro, a equipe da 3Commas foi alertada sobre um incidente que ocorreu em que várias chaves de API FTX conectadas à 3Commas e usadas para realizar negociações não autorizadas para pares de criptomoedas DMG em contas de câmbio FTX. A 3Commas foi informada de que os comerciantes que nunca usaram a 3Commas também foram afetados pelo que parece ser algum tipo de ataque de phishing ou hacking de terceiros.”
leia a postagem do blog.
A investigação colaborativa liderada pela terceira maior exchange de criptomoedas por valor de mercado no espaço criptográfico e a plataforma de bot de negociação revelou que as transações não autorizadas para os pares de negociação DMG na exchange de criptomoedas FTX foram iniciadas por meio de contas 3Commas que foram criadas pela primeira vez para o objetivo de drenar fundos. Além disso, ficou claro que as chaves não foram retiradas da 3Commas, mas sua fonte estava em algum lugar do lado de fora.
Em uma atualização em 22 de outubro, a equipe da 3Commas informou ao seu público e usuários que não havia violação de segurança e que o banco de dados da plataforma estava são e salvo. As chaves de API pertencentes a outros usuários também estavam seguras, o que confirma a possibilidade de um ataque de phishing que foi responsável pela realização das transações autorizadas.
A equipe confirmou ainda que está em contato próximo com as vítimas desse ataque de terceiros e está trabalhando com eles para fornecer assistência e coletar mais informações.
Após a investigação em colaboração com a FTX, a plataforma encontrou vários sites falsos da 3Commas que poderiam ter sido usados para ataques de phishing e coletando dados importantes dos usuários. A postagem do blog afirmou que, ao replicar o design da interface da web da 3Commas, os maus atores capturaram as chaves de API de usuários da 3Commas que “usaram acidentalmente o site falso para tentar conectar suas contas de câmbio”.
À luz de eventos semelhantes, é crucial notar que um contrato inteligente na popular plataforma DeFi Olympus DAO foi explorado e $300.000 foram roubados do mesmo.
Jornalista cripto com mais de 3 anos de experiência em DeFi, NFT, metaverso, etc. Parth trabalhou com grandes meios de comunicação no mundo cripto e financeiro e ganhou experiência e conhecimento em cultura criptográfica depois de sobreviver a mercados de baixa e alta ao longo dos anos.
