Den automatiserade kryptohandelsbotleverantören 3Commas dämpade rykten om ett påstått säkerhetsintrång timmar efter att ha satt sina användare i hög beredskap efter incidenten.
På fredagen avslöjade företaget att det hade identifierat flera API-nycklar som används för att utföra otillåtna affärer för DMG-kryptovalutahandelsparen på FTX efter tips från olika användare. Vidare informerades det om att aktiviteterna, som verkade vara en "tredje parts nätfiske eller hackingattack av något slag", påverkade handlare som aldrig har använt 3Commas.
Enligt företaget försökte hackarna komma åt sina användare genom flera falska 3Commas-webbgränssnitt utformade för att fånga API-nycklar från 3Commas-användare som försökte ansluta sina FTX-växlingskonton. API-nycklarna lagrades sedan av den falska webbplatsen och användes senare för att placera de obehöriga affärerna på DMG-handelsparen på FTX. Som en försiktighetsåtgärd hade FTX och 3Commas öronmärkta konton med misstänkta aktiviteter och inaktiverat API-nycklarna, vilket kan ha äventyrats.
Men efter att ha genomfört en gemensam utredning med FTX fann företaget att "API-nycklarna inte togs från 3Commas utan från utanför 3Commas-plattformen", vilket innebar att intrånget inte påverkade vare sig 3Commas kontosäkerhetsdatabaser eller API-nycklar.
"Stölden inträffade utanför 3Commas-systemet, via vad som troligen var en nätfiskeattack utförd på oäkta webbplatser som hånats för att likna 3Commas-gränssnittet." skrev företaget i en söndagsuppdatering. "Det har inte förekommit några intrång i vare sig 3Commas kontosäkerhet och API-krypteringssystem, eller kontosäkerheten och API-krypteringssystem för våra partnerbörser."
Firman noterade emellertid att endast tre användare hade påverkats av nätfiske. Och medan 3Commas ännu inte avslöjar hur mycket offren förlorade, en 24 oktoberth uppdatering av Sam Bankman-Fried, VD för kryptobörsen FTX, föreslår att siffran är ungefär 6 miljoner dollar totalt.
Enligt Fried, även om det var företagets policy för användare att bära sitt kors i nätfiskefall, hade FTX beslutat att kompensera de tre offren i just detta fall. "Vi kan inte kompensera för att användare blir nätfiskade av falska versioner av andra företag i rymden! Men i just det här fallet kommer vi att kompensera de berörda användarna. DETTA ÄR EN ENGÅNGSSAK OCH VI KOMMER INTE GÖRA DETTA FRAMÅT. DETTA ÄR INTE ETT PRECEDID. Vi kommer inte att ta för vana att kompensera för användare som blir nätfiskade av falska versioner av andra företag.” Stekt Tweeted Måndag.
Yuri Sorokin, medgrundare och VD för 3Commas, uppmanade också användare att vara vaksamma, och skisserade en lista över säkerhetsprotokoll som användare bör granska för att minska chanserna att falla offer för nätfiskeattacker.
Källa: https://zycrypto.com/3commas-addresses-api-phishing-puzzle-after-security-incident-involving-ftx-exchange/