Пастаўшчык аўтаматызаваных крыптагандлёвых ботаў 3Commas спыніў чуткі аб меркаваным парушэнні бяспекі праз некалькі гадзін пасля таго, як перавёў сваіх карыстальнікаў у стан павышанай гатоўнасці пасля інцыдэнту.
У пятніцу фірма паведаміла, што пасля падказак розных карыстальнікаў яна выявіла некалькі ключоў API, якія выкарыстоўваюцца для правядзення несанкцыянаваных таргоў для гандлёвых пар криптовалюты DMG на FTX. Акрамя таго, было праінфармавана, што дзеянні, якія выглядалі як «фішынг або хакерскія атакі трэцяга боку», закранулі трэйдараў, якія ніколі не выкарыстоўвалі 3Commas.
Па словах фірмы, хакеры спрабавалі атрымаць доступ да яе карыстальнікаў праз некалькі падробленых вэб-інтэрфейсаў 3Commas, прызначаных для захопу ключоў API ад карыстальнікаў 3Commas, якія спрабавалі падключыць свае ўліковыя запісы абмену FTX. Затым ключы API захоўваліся на падробленым вэб-сайце і пазней выкарыстоўваліся для размяшчэння несанкцыянаваных здзелак па гандлёвых парах DMG на FTX. У якасці меры засцярогі FTX і 3Commas пазначылі ўліковыя запісы з падазронымі дзеяннямі і адключылі ключы API, якія маглі быць узламаныя.
Аднак, правёўшы сумеснае расследаванне з FTX, фірма выявіла, што «ключы API былі ўзятыя не з 3Commas, а з-за межаў платформы 3Commas», што азначала, што парушэнне не паўплывала ні на базы дадзеных бяспекі ўліковых запісаў 3Commas, ні на ключы API.
«Крадзеж адбыўся па-за межамі сістэмы 3Commas праз, верагодна, фішынгавую атаку на несапраўдныя вэб-сайты, імітаваныя так, каб яны нагадвалі інтэрфейс 3Commas», піша фірма ў нядзельным абнаўленні. «Не было парушэнняў ні сістэмы бяспекі ўліковых запісаў і шыфравання API 3Commas, ні сістэм бяспекі ўліковых запісаў і сістэм шыфравання API нашых партнёрскіх біржаў».
Фірма, аднак, адзначыла, што толькі тры карыстальнікі пацярпелі ад фішынг. І ў той час як 3Commas пакуль не раскрывае, колькі страцілі ахвяры, 24 кастрычнікаth абнаўленне Сэма Бэнкман-Фрыда, генеральнага дырэктара крыптабіржы FTX, мяркуе, што агульная лічба складае прыкладна 6 мільёнаў долараў.
Па словах Фрыда, нягледзячы на тое, што палітыкай кампаніі з'яўляецца тое, што карыстальнікі павінны несці свой крыж у выпадках фішынгу, FTX вырашыла кампенсаваць траім ахвярам у гэтым канкрэтным выпадку. «Мы не можам кампенсаваць карыстальнікам фішынг з дапамогай падробленых версій іншых кампаній у прасторы! Але ў гэтым канкрэтным выпадку мы выплацім кампенсацыю пацярпелым карыстальнікам. ГЭТА РЭЧ АДНАЗОВАЯ, І МЫ НЕ БУДЗЕМ РАБІЦЬ ГЭТАГА ДАЛЕЕ. ГЭТА НЕ ПРЭЦЭДЭНТ. Мы не будзем мець звычку кампенсаваць карыстальнікаў, якія трапляюць пад фішынг падробленымі версіямі іншых кампаній», Смажаны чирикнул Панядзелак.
Юрый Сарокін, сузаснавальнік і генеральны дырэктар 3Commas, таксама заклікаў карыстальнікаў захоўваць пільнасць, выклаўшы спіс пратаколаў бяспекі, якія карыстальнікі павінны праглядзець, каб знізіць верагоднасць стаць ахвярай фішынгавых нападаў.
Крыніца: https://zycrypto.com/3commas-addresses-api-phishing-puzzle-after-security-incident-involving-ftx-exchange/