Automatiseeritud krüptokauplemisrobotite pakkuja 3Commas kustutas kuulujutud väidetavast turvarikkumisest mõni tund pärast seda, kui kasutajad pärast intsidenti oli kõrgendatud.
Reedel avalikustas ettevõte, et on tuvastanud mitu API-võtit, mida kasutati FTX-is DMG krüptovaluutade kauplemispaaride volitamata tehingute tegemiseks, järgides erinevate kasutajate nõuandeid. Lisaks teatati, et tegevus, mis näis olevat "mingisugune kolmanda osapoole andmepüügi- või häkkimisrünnak", mõjutas kauplejaid, kes pole kunagi 3Commasi kasutanud.
Ettevõtte sõnul püüdsid häkkerid oma kasutajatele juurde pääseda mitme võltsitud 3Commasi veebiliidese kaudu, mis oli mõeldud API võtmete hõivamiseks 3Commasi kasutajatelt, kes üritasid ühendada oma FTX-vahetuskontosid. Seejärel salvestas API võtmed võltsitud veebisait ja hiljem kasutati neid volitamata tehingute paigutamiseks FTX-i DMG kauplemispaaridele. Ettevaatusabinõuna olid FTX ja 3Commas määranud kahtlaste tegevustega kontod ja keelasid API võtmed, mis võisid olla ohustatud.
FTX-ga ühise uurimise käigus leidis ettevõte aga, et "API võtmeid ei võetud 3Commasist, vaid väljastpoolt 3Commasi platvormi", mis tähendas, et rikkumine ei mõjutanud ei 3Commasi konto turvaandmebaase ega API võtmeid.
"Vargus leidis aset väljaspool 3Commasi süsteemi, tõenäoliselt andmepüügi rünnaku kaudu, mis viidi läbi ebaautentsete veebisaitide vastu, mis tehti 3Commasi liidesega sarnaseks." kirjutas ettevõte pühapäevases värskenduses. "3Commasi konto turvalisuse ja API krüpteerimissüsteemide ega ka meie partnerbörside konto turvalisuse ja API krüpteerimissüsteemide rikkumisi pole olnud."
Ettevõte märkis siiski, et see oli mõjutanud ainult kolme kasutajat andmepüük. Ja kuigi 3Commas ei ole veel avaldanud, kui palju ohvrid kaotasid, siis 24. oktoobrilth Krüptobörsi FTX tegevjuhi Sam Bankman-Friedi värskenduse kohaselt on see summa kokku ligikaudu 6 miljonit dollarit.
Kuigi ettevõtte poliitika oli andmepüügijuhtumite puhul kasutajatel kanda oma risti, otsustas FTX Friedi sõnul sel konkreetsel juhul kolmele ohvrile kahju hüvitada. "Me ei saa kompenseerida seda, et kasutajad on sattunud andmepüügisse teiste ruumis olevate ettevõtete võltsversioonide tõttu! Kuid sel konkreetsel juhul hüvitame mõjutatud kasutajatele. SEE ON ÜHEKORDNE ASI JA ME EDASI SEDA EI TEE. SEE EI OLE PRETSEDENT. Meil ei teki harjumust hüvitada kasutajatele, kes on sattunud andmepüügi teiste ettevõtete võltsversioonide tõttu. Praetud tweeted Esmaspäeval.
3Commasi kaasasutaja ja tegevjuht Juri Sorokin kutsus samuti üles kasutajaid valvsaks jääma, tuues välja turvaprotokollide loendi, mida kasutajad peaksid üle vaatama, et vähendada andmepüügirünnakute ohvriks langemise tõenäosust.
Allikas: https://zycrypto.com/3commas-addresses-api-phishing-puzzle-after-security-incident-involving-ftx-exchange/