3Commas İstismarıyla İlişkili FTX API Anahtarları: Ayrıntılar
- FTX ve kripto ticaret bot platformu 3Commas tarafından yürütülen ortak bir araştırma, ikincisiyle bağlantılı API anahtarlarının kimlik avı saldırısı veya hack yoluyla çalındığını doğruladı.
- 3Commas ekibi, kripto ticaret bot platformunun veri tabanında herhangi bir güvenlik ihlali olmadığını ve sonuç olarak tüm önemli bilgilerin güvende kaldığını doğruladı.
- Kötü aktörler sözde 3Commas web sitesini yeniden oluşturdular ve resmi kaynak ile gayri resmi kaynak arasında ayrım yapamayan kullanıcıları avladılar.
Ekim ayı son derece yüksek sayıda saldırı ve istismar kaydettiği için kripto piyasası dolandırıcılar için bir oyun alanına dönüştü ve bunlardan biri, bir ticaret botu platformu olan 3Commas'a bağlı FTX API anahtarlarının yakın zamanda istismar edilmesini içeriyordu. İki kripto odaklı platform tarafından yürütülen ortak bir araştırmayla, istismarın ardından, önde gelen kripto borsasında DMG ticaret çiftleri için yetkisiz ticaret yapmak için uygulama programlama arayüzünün (API) kullanıldığı doğrulandı.
Birkaç rapora göre, olayın ilk onayı 20 Ekim'de geldi ve 3Commas ekibine, ticaret bot platformuna bağlı FTX API anahtarlarının meşru kaynaklardan elde edilmeyen yetkisiz işlemler başlatmak için kullanıldığı konusunda bilgi verildi. Anahtarların üçüncü taraf phishing saldırısından veya hacklemesinden elde edildiği açıktı. resmi blog yazısı platformdan.
"20 Ekim'de, 3Commas ekibi, bir dizi FTX API anahtarının 3Commas'a bağlandığı ve FTX değişim hesaplarında DMG kripto para birimi alım satım çiftleri için yetkisiz alım satımlar yapmak için kullanıldığı bir olay konusunda uyarıldı. 3Commas'a, 3Commas'ı hiç kullanmamış tüccarların da 3. taraf kimlik avı veya bir tür bilgisayar korsanlığı saldırısı gibi görünen şeylerden etkilendiği bilgisi verildi."
blog yazısını okuyun.
Kripto alanındaki piyasa değeri açısından üçüncü en büyük kripto borsası ve ticaret botu platformu tarafından yürütülen ortak araştırma, kripto borsası FTX'teki DMG ticaret çiftleri için yetkisiz işlemlerin, ilk kez bir 3Commas hesabı aracılığıyla başlatıldığını ortaya çıkardı. fonları boşaltma amacı. Ek olarak, anahtarların 3Commas'tan alınmadığı, kaynaklarının dışarıda bir yerde olduğu açıktı.
22 Ekim'deki bir güncellemede 3Commas ekibi, hedef kitlesine ve kullanıcılarına herhangi bir güvenlik ihlali olmadığını ve platformun veritabanının güvenli ve sağlam olduğunu bildirdi. Diğer kullanıcılara ait API anahtarları da güvenliydi, bu da yetkili işlemlerin yerleştirilmesinden sorumlu bir kimlik avı saldırısı olasılığını doğruladı.
Ekip ayrıca, bu 3. taraf saldırısının kurbanlarıyla yakın temas halinde olduklarını ve yardım sağlamak ve daha fazla bilgi toplamak için onlarla birlikte çalıştığını doğruladı.
FTX ile işbirliği içinde yürütülen soruşturmanın ardından platform, kimlik avı saldırıları ve kullanıcılardan önemli veriler almak için kullanılabilecek birkaç sahte 3Commas web sitesi buldu. Blog gönderisinde, kötü niyetli kişilerin 3Commas web arayüzünün tasarımını kopyalayarak, "yanlışlıkla sahte web sitesini borsa hesaplarını bağlamak için kullanan" 3Commas kullanıcılarından API anahtarları ele geçirdiği belirtildi.
Benzer olayların ışığında, şunu belirtmek çok önemlidir. popüler DeFi platformu Olympus DAO'daki akıllı sözleşmeden yararlanıldı ve $300.000 aynı yerden çalındı.
DeFi, NFT, metaverse vb. alanlarda 3 yıldan fazla deneyime sahip bir kripto gazetecisi. Parth, kripto ve finans dünyasındaki büyük medya kuruluşlarıyla çalıştı ve yıllar içinde ayı ve boğa piyasalarından sağ çıktıktan sonra kripto kültüründe deneyim ve uzmanlık kazandı.
