טק

3Commas Addresses API Phishing פאזל לאחר תקרית אבטחה הכוללת FTX Exchange ⋆ ZyCrypto

10/24/2022
חדשות Ethereum של ביטקוין

3Commas Addresses API Phishing Puzzle After Security Incident Involving FTX Exchange

פרסומת


 

 

תמונה

ספקית הבוטים האוטומטיים למסחר קריפטו, 3Commas, דכאה שמועות על פריצת אבטחה לכאורה שעות לאחר שהכניסה את המשתמשים שלה לכוננות גבוהה בעקבות התקרית.

ביום שישי, החברה חשפה כי היא זיהתה מספר מפתחות API המשמשים לביצוע עסקאות לא מורשות עבור צמדי המסחר במטבעות קריפטוגרפיים DMG ב-FTX בעקבות עצות ממשתמשים שונים. בנוסף, נמסר כי הפעילויות, שנראו כ"התקפת פישינג או פריצה של צד שלישי מסוג כלשהו", השפיעו על סוחרים שמעולם לא השתמשו ב-3Commas.

לטענת החברה, ההאקרים ניסו לגשת למשתמשים שלה דרך כמה ממשקי אינטרנט מזויפים של 3Commas שנועדו ללכוד מפתחות API ממשתמשי 3Commas שניסו לחבר את חשבונות ה-FTX Exchange שלהם. מפתחות ה-API אוחסנו לאחר מכן על ידי האתר המזויף ומאוחר יותר שימשו לביצוע העסקאות הלא מורשות על צמדי המסחר של DMG ב-FTX. כאמצעי זהירות, FTX ו-3Commas ייעדו חשבונות עם פעילויות חשודות והשביתו את מפתחות ה-API, שייתכן ונפגעו.

עם זאת, לאחר עריכת חקירה משותפת עם FTX, החברה מצאה כי "מפתחות ה-API לא נלקחו מ-3Commas אלא מחוץ לפלטפורמת 3Commas", מה שאומר שהפריצה לא השפיעה על מסדי הנתונים של אבטחת חשבון 3Commas או מפתחות API.

"הגניבה התרחשה מחוץ למערכת 3Commas, דרך מה שהיה ככל הנראה מתקפת דיוג שבוצעה על אתרים לא אותנטיים שנלעגו כדי להידמות לממשק 3Commas." כתבה החברה בעדכון ביום ראשון. "לא היו הפרות של מערכות אבטחת החשבון והצפנת ה-API של 3Commas, ולא מערכות אבטחת החשבון והצפנת ה-API של בורסות השותפים שלנו."

פרסומת


 

 

עם זאת, החברה ציינה כי רק שלושה משתמשים הושפעו מה- פישינג. ואילו 3Commas עדיין לא חושפת כמה אבדו הקורבנות, 24 באוקטוברth עדכון מאת סם בנמן-פריד, מנכ"ל בורסת הקריפטו FTX, מציע שהנתון עומד על כ-6 מיליון דולר בסך הכל.

לדברי פריד, למרות שמדיניות החברה הייתה שמשתמשים ישאו את הצלב שלהם במקרים של פישינג, FTX החליטה לפצות את שלושת הקורבנות במקרה הספציפי הזה. "אנחנו לא יכולים לפצות על שמשתמשים מתחזות על ידי גרסאות מזויפות של חברות אחרות במרחב! אבל במקרה הספציפי הזה, אנחנו נפצה את המשתמשים המושפעים. זה דבר חד פעמי ואנחנו לא נעשה את זה הלאה. זה לא תקדים. לא נעשה הרגל לפצות על משתמשים שהתחזות על ידי גרסאות מזויפות של חברות אחרות", מטוגן צייץ יום שני.

יורי סורוקין, מייסד משותף ומנכ"ל 3Commas, קרא גם למשתמשים להישאר ערניים, תוך שהוא מתווה רשימה של פרוטוקולי אבטחה שעל המשתמשים לבדוק כדי להפחית את הסיכויים ליפול קורבן להתקפות דיוג.

מקור: https://zycrypto.com/3commas-addresses-api-phishing-puzzle-after-security-incident-involving-ftx-exchange/