自動暗号取引ボット プロバイダー 3Commas は、事件後、ユーザーに厳戒態勢を取らせてから数時間後に、セキュリティ侵害の疑いがあるという噂を鎮圧しました。
金曜日に、同社は、さまざまなユーザーからのヒントに従って、FTX で DMG 暗号通貨取引ペアの不正な取引を行うために使用されているいくつかの API キーを特定したことを明らかにしました。 さらに、「何らかのサードパーティのフィッシングまたはハッキング攻撃」と思われる活動が、3Commas を使用したことのないトレーダーに影響を与えたことが通知されました。
同社によると、ハッカーは、FTX 取引所アカウントに接続しようとした 3Commas ユーザーから API キーを取得するように設計された、いくつかの偽の 3Commas Web インターフェイスを介してユーザーにアクセスしようとしました。 その後、API キーは偽の Web サイトによって保存され、その後、FTX の DMG 取引ペアで不正な取引を行うために使用されました。 予防措置として、FTX と 3Commas は疑わしいアクティビティを含むアカウントを特定し、侵害された可能性がある API キーを無効にしました。
しかし、FTX と共同調査を行ったところ、同社は「API キーは 3Commas から取得されたものではなく、3Commas プラットフォームの外部から取得されたものである」ことを発見しました。これは、侵害が 3Commas アカウント セキュリティ データベースまたは API キーのいずれにも影響を与えなかったことを意味します。
「盗難は 3Commas システムの外で発生しました。これは、3Commas インターフェースに似せて偽造された偽の Web サイトで実行されたフィッシング攻撃である可能性が高いです」 同社は日曜日の最新情報に書いています。 「3Commas のアカウント セキュリティと API 暗号化システムの侵害も、パートナー取引所のアカウント セキュリティと API 暗号化システムの侵害もありませんでした。」
ただし、同社は、この攻撃の影響を受けたユーザーは XNUMX 人だけであると述べています。 フィッシング。 3Commas は、被害者が失った金額をまだ明らかにしていませんが、24 月 XNUMX 日th 仮想通貨取引所 FTX の CEO である Sam Bankman-Fried 氏の最新情報によると、この数字は合計で約 6 万ドルになることが示唆されています。
Fried 氏によると、ユーザーがフィッシングの場合にクロスを運ぶことは会社のポリシーでしたが、FTX はこの特定のケースで XNUMX 人の被害者に補償することを決定しました。 「この分野の他社の偽バージョンによってユーザーがフィッシングを受けていることを補償することはできません! ただし、この特定のケースでは、影響を受けたユーザーに補償します。 これは XNUMX 回限りのことであり、今後は行いません。 これは先例ではありません。 他社の偽バージョンによってユーザーがフィッシングを受けるのを補償する習慣を作るつもりはありません。」 油で揚げた ツイート 月曜日。
3Commas の共同創設者兼 CEO である Yuri Sorokin 氏も、ユーザーがフィッシング攻撃の被害に遭う可能性を減らすために確認すべきセキュリティ プロトコルのリストを概説し、警戒を怠らないようユーザーに呼びかけました。
ソース: https://zycrypto.com/3commas-addresses-api-phishing-puzzle-after-security-incident-involving-ftx-exchange/