Ключи API FTX, связанные с эксплуатацией 3Commas: подробности
- Совместное расследование, проведенное FTX и платформой ботов для торговли криптовалютой 3Commas, подтвердило, что ключи API, связанные с последней, были украдены с помощью фишинговой атаки или взлома.
- Команда 3Commas подтвердила, что в базе данных бот-платформы для торговли криптовалютой не было нарушений безопасности, и в результате вся важная информация остается в безопасности.
- Злоумышленники якобы воссоздали веб-сайт 3Commas и фишировали пользователей, которые не смогли отличить официальный источник от неофициального.
Криптовалютный рынок превратился в игровую площадку для мошенников, поскольку в октябре месяце было зарегистрировано чрезвычайно большое количество взломов и эксплойтов, и один из них включал недавний эксплойт ключей FTX API, которые были подключены к 3Commas, платформе торговых ботов. В результате совместного расследования, проведенного двумя платформами, ориентированными на криптографию, было подтверждено, что после эксплойта интерфейс прикладного программирования (API) использовался для проведения несанкционированных сделок с торговыми парами DMG на ведущей криптобирже.
Согласно нескольким сообщениям, первое подтверждение инцидента появилось 20 октября, когда команда 3Commas была проинформирована о том, что API-ключи FTX, подключенные к платформе торгового бота, использовались для инициирования несанкционированных транзакций, которые не были получены из законных источников. Было ясно, что ключи были получены в результате сторонней фишинговой атаки или взлома. официальный пост в блоге с платформы.
«20 октября команда 3Commas была предупреждена об инциденте, когда несколько ключей FTX API были подключены к 3Commas и использовались для выполнения несанкционированных сделок с торговыми парами криптовалюты DMG на счетах биржи FTX. Компания 3Commas была проинформирована о том, что трейдеры, которые никогда не использовали 3Commas, также пострадали от фишинговой или хакерской атаки третьих лиц».
прочитайте сообщение в блоге.
Совместное расследование, проведенное третьей по величине криптобиржей по рыночной капитализации в криптопространстве и платформой торговых ботов, показало, что несанкционированные транзакции для торговых пар DMG на криптобирже FTX были инициированы через учетные записи 3Commas, которые были созданы впервые для целью слива средств. Кроме того, было ясно, что ключи были взяты не из 3Commas, а извне.
В обновлении от 22 октября команда 3Commas сообщила своей аудитории и пользователям, что нарушений безопасности не было, а база данных платформы была в целости и сохранности. Ключи API, принадлежащие другим пользователям, также были в безопасности, что подтверждает возможность фишинговой атаки, которая была ответственна за размещение авторизованных транзакций.
Команда также подтвердила, что они находятся в тесном контакте с жертвами этой атаки третьих лиц и работают с ними, чтобы оказать помощь и собрать больше информации.
После расследования, проведенного совместно с FTX, платформа обнаружила несколько поддельных веб-сайтов 3Commas, которые могли использоваться для фишинговых атак и получения важных данных от пользователей. В сообщении блога говорится, что, копируя дизайн веб-интерфейса 3Commas, злоумышленники захватили ключи API от пользователей 3Commas, которые «случайно использовали поддельный веб-сайт, чтобы попытаться подключить свои учетные записи биржи».
В свете подобных событий важно отметить, что смарт-контракт на популярной платформе DeFi Olympus DAO был использован и $300,000 были украдены оттуда же.
Криптожурналист с более чем 3-летним опытом работы в DeFi, NFT, метавселенной и т. д. Парт работал с крупными СМИ в мире криптографии и финансов и приобрел опыт и знания в области криптокультуры после выживания на медвежьем и бычьем рынках на протяжении многих лет.
