Automatisoitu kryptokaupankäyntibottitoimittaja 3Commas tukahdutti huhut väitetystä tietoturvaloukkauksesta tuntikausia sen jälkeen, kun se oli saattanut käyttäjänsä korkeaan valppauteen tapahtuman jälkeen.
Perjantaina yritys paljasti, että se oli tunnistanut useita API-avaimia, joita käytettiin luvattomien DMG- kryptovaluuttakaupankäyntiparien kaupassa FTX:llä eri käyttäjien vihjeiden perusteella. Lisäksi kerrottiin, että toimet, jotka vaikuttivat "jonkinlaiselta kolmannen osapuolen tietojenkalastelu- tai hakkerointihyökkäykseltä", vaikuttivat kauppiaisiin, jotka eivät ole koskaan käyttäneet 3Commasia.
Yrityksen mukaan hakkerit yrittivät päästä käyttäjiin useiden väärennettyjen 3Commas-verkkoliittymien kautta, jotka oli suunniteltu sieppaamaan API-avaimia 3Commas-käyttäjiltä, jotka yrittivät yhdistää FTX-vaihtotilinsä. Väärennetty verkkosivusto tallensi API-avaimet, ja myöhemmin niitä käytettiin luvattomien kauppojen sijoittamiseen FTX:n DMG-kauppapareihin. Varotoimenpiteenä FTX ja 3Commas merkitsivät tilejä epäilyttäviä toimintoja varten ja poistivat API-avaimet käytöstä, jotka saattoivat vaarantua.
Suoritettuaan yhteisen tutkimuksen FTX:n kanssa yritys kuitenkin havaitsi, että "API-avaimia ei otettu 3Commasista, vaan 3Commas-alustan ulkopuolelta", mikä tarkoitti, että murto ei vaikuttanut 3Commas-tilin suojaustietokantoihin tai API-avaimiin.
"Varkaus tapahtui 3Commas-järjestelmän ulkopuolella, luultavasti tietojenkalasteluhyökkäyksen kautta, joka suoritettiin epäaitoisille verkkosivustoille, jotka pilkkattiin muistuttamaan 3Commas-käyttöliittymää." yritys kirjoitti sunnuntaipäivityksessä. "3Commasin tilin suojaus- ja API-salausjärjestelmiä eikä kumppanipörssien tiliturva- ja API-salausjärjestelmiä ei ole rikottu."
Yritys kuitenkin totesi, että vain kolme käyttäjää oli vaikuttanut tietojenkalastelu. Ja vaikka 3Commas ei ole vielä paljastanut, kuinka paljon uhrit menettivät, lokakuun 24th Salauspörssin FTX:n toimitusjohtajan Sam Bankman-Friedin päivitys ehdottaa luvun olevan yhteensä noin 6 miljoonaa dollaria.
Friedin mukaan, vaikka yrityksen käytäntönä oli, että käyttäjät kantavat ristinsä tietojenkalastelutapauksissa, FTX oli päättänyt maksaa kolmelle uhrille tässä nimenomaisessa tapauksessa. "Emme voi kompensoida käyttäjiä, jotka joutuvat tietojenkalastelulle muiden avaruudessa olevien yritysten väärennettyjen versioiden takia! Mutta tässä nimenomaisessa tapauksessa maksamme käyttäjille, joita asia koskee. TÄMÄ ON KERTAKERTOMUS, EMME TEHDÄ TÄTÄ JATKOSSA. TÄMÄ EI OLE ENNAKKAA. Meillä ei ole tapana kompensoida käyttäjiä, jotka joutuvat tietojenkalastelulle muiden yritysten väärennettyjen versioiden takia. Paistettu Tweeted Maanantai.
Yuri Sorokin, 3Commasin toinen perustaja ja toimitusjohtaja, kehotti myös käyttäjiä pysymään valppaina ja esitti luettelon suojausprotokollista, jotka käyttäjien tulisi tarkistaa, jotta he joutuisivat tietojenkalasteluhyökkäysten uhriksi.
Lähde: https://zycrypto.com/3commas-addresses-api-phishing-puzzle-after-security-incident-involving-ftx-exchange/