FTX

FTX API-nycklar associerade med 3Commas Exploited: Detaljer

  • En gemensam utredning ledd av FTX och kryptohandelsbotplattformen 3Commas bekräftade att API-nycklarna kopplade till den senare stals via nätfiske-attack eller hack.
  • 3Commas-teamet bekräftade att det inte fanns något säkerhetsbrott i databasen för kryptohandelsbotplattformen och som ett resultat förblir all viktig information säker.
  • De dåliga skådespelarna ska ha återskapat 3Commas-webbplatsen och phished användare som misslyckades med att skilja mellan den officiella källan och den inofficiella.

Kryptomarknaden förvandlades till en lekplats för bedragare eftersom oktober månad registrerade ett extremt stort antal hacks och utnyttjar, och en av dem inkluderade nyligen utnyttjande av FTX API-nycklar, som var kopplade till 3Commas, en handelsbotplattform. Det bekräftades via en gemensam utredning ledd av de två kryptofokuserade plattformarna att efter exploateringen användes applikationsprogrammeringsgränssnittet (API) för att utföra obehöriga affärer för DMG-handelspar på den ledande kryptobörsen.

Enligt flera rapporter kom den första bekräftelsen av incidenten den 20 oktober där 3Commas-teamet informerades om att FTX API-nycklarna kopplade till handelsbotplattformen användes för att initiera obehöriga transaktioner som inte erhölls från legitima källor. Det var tydligt att nycklarna erhölls från tredje parts nätfiskeattacker eller hack, enligt beskrivningen officiellt blogginlägg från plattformen.

"Den 20 oktober larmades 3Commas-teamet om en incident som inträffade där ett antal FTX API-nycklar kopplade till 3Commas och användes för att utföra obehöriga affärer för DMG-kryptovalutahandelspar på FTX-börskonton. 3Commas har informerats om att handlare som aldrig har använt 3Commas också påverkades av något som verkar vara en tredje parts nätfiske eller hackingattack av något slag.”

läs blogginlägget.

Den samarbetsundersökning som leddes av den tredje största kryptobörsen efter börsvärde i kryptoutrymmet och handelsbotplattformen avslöjade att de obehöriga transaktionerna för DMG-handelsparen på kryptobörsen FTX initierades via ett 3Commas-konto som skapades för första gången för syftet att dränera medel. Dessutom var det tydligt att nycklarna inte togs från 3Commas utan deras källa var någonstans utanför.

I en uppdatering den 22 oktober nådde 3Commas-teamet sin publik och användare att det inte fanns något säkerhetsbrott och att plattformens databas var säker och sund. API-nycklarna som tillhörde andra användare var också säkra vilket bekräftar möjligheten för en nätfiske-attack som var ansvarig för att de auktoriserade transaktionerna placerades.

Teamet bekräftade vidare att de är i nära kontakt med offren för denna tredje parts attack och arbetar med dem för att ge hjälp och samla in mer information.

Efter utredningen i samarbete med FTX har plattformen hittat flera falska 3Commas-webbplatser som kunde ha använts för nätfiskeattacker och ta viktig data från användarna. I blogginlägget stod det att genom att replikera designen av 3Commas webbgränssnitt, fångade de dåliga skådespelarna API-nycklar från 3Commas-användare som "råkat använt den falska webbplatsen för att försöka koppla ihop sina utbyteskonton."

I ljuset av liknande händelser är det avgörande att notera att a smart kontrakt på den populära DeFi-plattformen Olympus DAO utnyttjades och $300 000 stals från densamma.

Parth Dubey
Parth Dubey Verifierad författare

En kryptojournalist med över 3 års erfarenhet av DeFi, NFT, metaverse etc. Parth har arbetat med stora medier inom krypto- och finansvärlden och har skaffat sig erfarenhet och expertis inom kryptokultur efter att ha överlevt björn- och tjurmarknader genom åren.

Senaste nytt