ارائهدهنده ربات معاملات ارز دیجیتال 3Commas ساعاتی پس از اینکه کاربران خود را در حالت آمادهباش قرار داد، شایعات مربوط به نقض امنیتی ادعایی را خنثی کرد.
روز جمعه، این شرکت فاش کرد که چندین کلید API را شناسایی کرده است که برای انجام معاملات غیرمجاز برای جفت های معاملاتی ارزهای دیجیتال DMG در FTX به دنبال نکاتی از کاربران مختلف استفاده می شود. علاوه بر این، اطلاع داده شد که این فعالیتها، که به نظر میرسد یک «حمله فیشینگ یا هک شخص ثالث» باشد، بر معاملهگرانی که هرگز از 3Commas استفاده نکردهاند، تأثیر گذاشته است.
به گفته این شرکت، هکرها سعی کردند از طریق چندین رابط وب جعلی 3Commas که برای گرفتن کلیدهای API از کاربران 3Commas که سعی در اتصال حساب های تبادل FTX خود داشتند، به کاربران آن دسترسی پیدا کنند. سپس کلیدهای API توسط وبسایت جعلی ذخیره شد و بعداً برای قرار دادن معاملات غیرمجاز در جفتهای معاملاتی DMG در FTX استفاده شد. به عنوان یک اقدام احتیاطی، FTX و 3Commas حسابهایی را با فعالیتهای مشکوک اختصاص داده بودند و کلیدهای API را غیرفعال کرده بودند، که ممکن است به خطر افتاده باشد.
با این حال، پس از انجام تحقیقات مشترک با FTX، این شرکت دریافت که "کلیدهای API از 3Commas گرفته نشده اند، بلکه از خارج از پلتفرم 3Commas گرفته شده اند"، که به این معنی است که این رخنه روی پایگاه داده های امنیتی حساب 3Commas یا کلیدهای API تأثیری نمی گذارد.
"دزدی خارج از سیستم 3Commas، از طریق حمله فیشینگ احتمالی روی وبسایتهای غیر معتبر که شبیه رابط 3Commas است، رخ داده است." این شرکت در یک به روز رسانی یکشنبه نوشت. "هیچ نقضی در امنیت حساب 3Commas و سیستم های رمزگذاری API و همچنین امنیت حساب و سیستم های رمزگذاری API صرافی های شریک ما رخ نداده است."
با این حال، این شرکت خاطرنشان کرد که تنها سه کاربر تحت تأثیر قرار گرفته اند فیشینگ و در حالی که 3Commas هنوز میزان تلفات قربانیان را فاش نکرده است، در 24 اکتبرth بهروزرسانی توسط Sam Bankman-Fried، مدیر عامل صرافی رمزارز FTX، نشان میدهد که این رقم در مجموع حدود 6 میلیون دلار است.
به گفته فرید، اگرچه این سیاست شرکت برای کاربران بود که صلیب خود را در پرونده های فیشینگ حمل کنند، FTX تصمیم گرفته بود در این مورد خاص به سه قربانی غرامت بپردازد. ما نمی توانیم فیش شدن کاربران را توسط نسخه های جعلی شرکت های دیگر در فضا جبران کنیم! اما در این مورد خاص، ما به کاربران آسیب دیده خسارت پرداخت خواهیم کرد. این یک کار یکباره است و ما به جلو این کار را انجام نخواهیم داد. این یک سابقه نیست. ما عادت به جبران فیش شدن کاربران توسط نسخه های جعلی سایر شرکت ها نخواهیم داشت." سرخ شده در روغن توییت دوشنبه.
یوری سوروکین، یکی از بنیانگذاران و مدیرعامل 3Commas، همچنین از کاربران خواست تا مراقب باشند و فهرستی از پروتکل های امنیتی را که کاربران باید برای کاهش احتمال قربانی شدن در حملات فیشینگ بررسی کنند، ارائه کرد.
منبع: https://zycrypto.com/3commas-addresses-api-phishing-puzzle-after-security-incident-involving-ftx-exchange/