კრიპტო ვაჭრობის ავტომატური ბოტის პროვაიდერმა 3Commas ჩაახშო ჭორები უსაფრთხოების სავარაუდო დარღვევის შესახებ ინციდენტის შემდეგ მისი მომხმარებლების მაღალ მზადყოფნაში გამოყენებიდან რამდენიმე საათის შემდეგ.
პარასკევს, ფირმამ გამოაცხადა, რომ მან დაადგინა რამდენიმე API გასაღები, რომლებიც გამოიყენებოდა FTX-ზე კრიპტოვალუტის სავაჭრო წყვილებისთვის არასანქცირებული ვაჭრობის ჩასატარებლად, სხვადასხვა მომხმარებლის რჩევების შემდეგ. გარდა ამისა, ცნობილი გახდა, რომ აქტივობები, რომლებიც, როგორც ჩანს, იყო „მესამე მხარის ფიშინგის ან რაიმე სახის ჰაკერული თავდასხმა“, შეეხო ტრეიდერებს, რომლებსაც არასოდეს გამოუყენებიათ 3მძიმე.
ფირმის თქმით, ჰაკერები ცდილობდნენ მის მომხმარებლებზე წვდომას რამდენიმე ყალბი 3Commas ვებ ინტერფეისით, რომლებიც შექმნილია 3Commas მომხმარებლების API კლავიშების დასაჭერად, რომლებიც ცდილობდნენ დაეკავშირებინათ თავიანთი FTX გაცვლითი ანგარიშები. შემდეგ API გასაღებები ინახებოდა ყალბი ვებსაიტის მიერ და მოგვიანებით გამოიყენებოდა არაავტორიზებული გარიგებების განსათავსებლად DMG სავაჭრო წყვილებზე FTX-ზე. სიფრთხილის მიზნით, FTX-მა და 3Commas-მა დანიშნეს ანგარიშები საეჭვო აქტივობებით და გააუქმეს API კლავიშები, რომლებიც შესაძლოა დაზიანებული იყო.
თუმცა, FTX-თან ერთობლივი გამოძიების ჩატარების შემდეგ, ფირმამ აღმოაჩინა, რომ „API კლავიშები აღებული იყო არა 3Commas-დან, არამედ 3Commas პლატფორმის გარედან“, რაც ნიშნავს, რომ დარღვევა გავლენას არ მოახდენდა არც 3Commas ანგარიშის უსაფრთხოების მონაცემთა ბაზებზე და არც API გასაღებებზე.
„ქურდობა მოხდა 3Commas სისტემის მიღმა, სავარაუდოდ ფიშინგის შეტევის გზით, რომელიც განხორციელდა არაავთენტურ ვებსაიტებზე, რომლებიც დასცინოდნენ 3Commas ინტერფეისს. დაწერა ფირმა კვირას განახლებაში. „არ დაირღვა არც 3Commas-ის ანგარიშის უსაფრთხოების და API დაშიფვრის სისტემები, არც ჩვენი პარტნიორი ბირჟების ანგარიშის უსაფრთხოებისა და API დაშიფვრის სისტემები“.
თუმცა ფირმამ აღნიშნა, რომ მხოლოდ სამი მომხმარებელი დაზარალდა ფიშინგი ხოლო 3Commas ჯერ კიდევ არ არის გამჟღავნებული, თუ რამდენი დაკარგეს მსხვერპლებმა, 24 ოქტომბერსth კრიპტო ბირჟის FTX-ის აღმასრულებელი დირექტორის სემ ბანკმენ-ფრიდის განახლება ვარაუდობს, რომ ეს მაჩვენებელი მთლიანობაში დაახლოებით 6 მილიონი დოლარია.
ფრიდის თქმით, მიუხედავად იმისა, რომ კომპანიის პოლიტიკა იყო მომხმარებლებისთვის ჯვრის ტარება ფიშინგის შემთხვევაში, FTX-მა გადაწყვიტა კომპენსაცია მოეხდინა სამი მსხვერპლისთვის ამ კონკრეტულ შემთხვევაში. „ჩვენ ვერ ავინაზღაურებთ იმ მომხმარებლებს, რომლებიც ფიშის იღებენ სივრცეში სხვა კომპანიების ყალბი ვერსიებით! მაგრამ ამ კონკრეტულ შემთხვევაში ჩვენ მივიღებთ კომპენსაციას დაზარალებულ მომხმარებლებს. ეს არის ერთჯერადი და ჩვენ არ გავაკეთებთ ამას წინსვლისას. ეს არ არის პრეცედენტი. ჩვენ არ ვაჩვევთ სხვა კომპანიების ყალბი ვერსიებით მომხმარებელთა კომპენსაციას, რომლებიც ფიშის იღებენ. შემწვარი tweeted ორშაბათს.
იური სოროკინმა, 3Commas-ის თანადამფუძნებელმა და აღმასრულებელმა დირექტორმა, ასევე მოუწოდა მომხმარებლებს სიფხიზლისკენ, ასახავს უსაფრთხოების პროტოკოლების სიას, რომლებიც მომხმარებლებმა უნდა გადახედონ ფიშინგის შეტევების მსხვერპლად გახდომის შანსების შესამცირებლად.
წყარო: https://zycrypto.com/3commas-addresses-api-phishing-puzzle-after-security-incident-involving-ftx-exchange/