Automatizuotų kriptovaliutų prekybos robotų tiekėjas 3Commas nuslopino gandus apie tariamą saugumo pažeidimą praėjus kelioms valandoms po to, kai po incidento savo vartotojus įspėjo.
Penktadienį įmonė atskleidė, kad, vadovaudamasi įvairių vartotojų patarimais, ji nustatė kelis API raktus, naudojamus neteisėtai prekybai DMG kriptovaliutų prekybos poromis FTX. Be to, buvo informuota, kad veikla, kuri atrodė kaip „kokios rūšies trečiųjų šalių sukčiavimo arba įsilaužimo ataka“, paveikė prekybininkus, kurie niekada nenaudojo „3Commas“.
Pasak įmonės, įsilaužėliai bandė pasiekti jos vartotojus per kelias netikras 3Commas žiniatinklio sąsajas, skirtas užfiksuoti API raktus iš 3Commas vartotojų, kurie bandė prijungti savo FTX mainų paskyras. Tada API raktai buvo saugomi netikroje svetainėje ir vėliau naudojami neteisėtiems sandoriams atlikti DMG prekybos porose FTX. Atsargumo sumetimais FTX ir 3Commas skyrė paskyras su įtartina veikla ir išjungė API raktus, kurie galėjo būti pažeisti.
Tačiau, atlikusi bendrą tyrimą su FTX, įmonė nustatė, kad „API raktai buvo paimti ne iš 3Commas, o iš 3Commas platformos ribų“, o tai reiškia, kad pažeidimas neturėjo įtakos nei 3Commas paskyros saugos duomenų bazėms, nei API raktams.
„Vagystė įvyko už 3Commas sistemos ribų, greičiausiai per sukčiavimo ataką, įvykdytą neautentiškose svetainėse, kurios buvo pasityčiotos panašios į 3Commas sąsają. įmonė rašė sekmadienio atnaujinime. „Nei 3Commas paskyros saugos ir API šifravimo sistemų, nei mūsų partnerių biržų paskyros saugumo ir API šifravimo sistemų pažeidimų nebuvo.
Tačiau įmonė pažymėjo, kad tai paveikė tik tris vartotojus sukčiavimas. Ir kadangi 3Commas dar neatskleidžia, kiek aukos prarado, spalio 24 dth kriptovaliutų biržos FTX generalinio direktoriaus Sam Bankman-Fried atnaujinimas rodo, kad bendra suma yra maždaug 6 mln.
Pasak Friedo, nors įmonės politika buvo nustatyta, kad sukčiavimo atveju vartotojai neša savo kryžių, FTX nusprendė atlyginti trims aukoms šiuo konkrečiu atveju. „Negalime kompensuoti naudotojų, kurie apsimetė sukčiavimu dėl padirbtų kitų šioje erdvėje esančių įmonių versijų! Tačiau šiuo konkrečiu atveju mes atlyginsime nukentėjusiems vartotojams. TAI VIENKARTIS DALYKAS IR TOLIAU TO NEDARYME. TAI NĖRA PRECEDENTAS. Neturėsime įpročio kompensuoti naudotojams, kuriuos sukčiauja suklastotos kitų įmonių versijos. Keptas tweeted Pirmadienis.
Jurijus Sorokinas, „3Commas“ įkūrėjas ir generalinis direktorius, taip pat paragino vartotojus išlikti budriems, pateikdamas saugos protokolų, kuriuos vartotojai turėtų peržiūrėti, sąrašą, kad sumažintų tikimybę tapti sukčiavimo atakų aukomis.
Šaltinis: https://zycrypto.com/3commas-addresses-api-phishing-puzzle-after-security-incident-involving-ftx-exchange/