3Ստորակետը հասցեագրում է API ֆիշինգ հանելուկը FTX փոխանակման հետ կապված անվտանգության միջադեպից հետո ⋆ ZyCrypto

հայտարարություն

 

 

Կրիպտո-առևտրի ավտոմատացված բոտերի մատակարար 3Commas-ը խեղդեց անվտանգության ենթադրյալ խախտման մասին լուրերը միջադեպից հետո իր օգտատերերին բարձր զգոնության մեջ դնելուց ժամեր անց:

Ուրբաթ օրը ընկերությունը բացահայտեց, որ հայտնաբերել է մի քանի API բանալիներ, որոնք օգտագործվում էին FTX-ում DMG կրիպտոարժույթների առևտրային զույգերի համար չարտոնված առևտուր իրականացնելու համար՝ հետևելով տարբեր օգտատերերի խորհուրդներին: Այնուհետև, տեղեկացվեց, որ գործողությունները, որոնք կարծես թե «երրորդ կողմի ֆիշինգ կամ հաքերային հարձակում էին», ազդել են այն առևտրականների վրա, ովքեր երբեք չեն օգտագործել 3Ստորակետ:

Ըստ ընկերության՝ հաքերները փորձել են մուտք գործել իր օգտատերերին մի քանի կեղծ 3Commas վեբ ինտերֆեյսների միջոցով, որոնք նախատեսված են API ստեղները գրավելու համար 3Commas օգտատերերից, ովքեր փորձել են միացնել իրենց FTX փոխանակման հաշիվները: Այնուհետև API-ի բանալիները պահվում էին կեղծ վեբկայքի կողմից և հետագայում օգտագործվում էին չթույլատրված գործարքները DMG առևտրային զույգերի վրա FTX-ում տեղադրելու համար: Որպես նախազգուշական միջոց, FTX-ը և 3Commas-ը նախատեսել էին կասկածելի գործողություններով հաշիվներ և անջատել էին API-ի բանալիները, որոնք կարող էին վտանգված լինել:

Այնուամենայնիվ, FTX-ի հետ համատեղ հետաքննություն անցկացնելուց հետո ընկերությունը պարզեց, որ «API ստեղները վերցվել են ոչ թե 3Commas-ից, այլ 3Commas հարթակից դուրս», ինչը նշանակում է, որ խախտումը չի ազդել ոչ 3Commas հաշվի անվտանգության տվյալների բազաների, ոչ էլ API ստեղների վրա:

«Գողությունը տեղի է ունեցել 3Commas համակարգից դուրս՝ հավանաբար ֆիշինգային հարձակման միջոցով, որն իրականացվել է ոչ վավերական կայքերի վրա, որոնք ծաղրվել են՝ նմանեցնելով 3Commas ինտերֆեյսին»: ընկերությունը գրել է կիրակնօրյա թարմացման մեջ: «Ոչ 3Commas-ի հաշվի անվտանգության և API կոդավորման համակարգերի, ոչ էլ մեր գործընկեր բորսաների հաշվի անվտանգության և API կոդավորման համակարգերի խախտումներ չեն եղել»:

Ընկերությունը, սակայն, նշել է, որ միայն երեք օգտատերեր են տուժել ֆիշինգ Եվ մինչ 3Commas-ը դեռ պետք է բացահայտի, թե որքան են կորցրել զոհերը, հոկտեմբերի 24-ը^th Կրիպտո փոխանակման FTX-ի գործադիր տնօրեն Սեմ Բենքմեն-Ֆրիդի թարմացումը ցույց է տալիս, որ ընդհանուր թիվը կազմում է մոտավորապես 6 միլիոն դոլար:

Ըստ Ֆրիդի՝ չնայած ընկերության քաղաքականությունն էր, որ օգտատերերը իրենց խաչը կրեին ֆիշինգի դեպքերում, FTX-ը որոշել էր փոխհատուցել այս կոնկրետ դեպքի երեք զոհերին: «Մենք չենք կարող փոխհատուցել այն օգտատերերի համար, ովքեր ֆիշինգ են ստանում տարածության մեջ գտնվող այլ ընկերությունների կեղծ տարբերակներով: Բայց կոնկրետ այս դեպքում մենք կփոխհատուցենք տուժած օգտատերերին։ ՍԱ ՄԻԱՆԳԱՆԳ ԲԱՆ Է, ԵՎ ՄԵՆՔ ՍԱ ՉԵՆՔ ԱՆԵԼՈՒ ԱՌԱՋ ԸՆԹԱՑՔՈՒՄ: ՍԱ ՆԱԽԱԴԵՊ ՉԷ։ Մենք սովորություն չենք դարձնի փոխհատուցել ֆիշինգ ստացած օգտատերերին այլ ընկերությունների կեղծ տարբերակներով»: Տապակած tweeted Երկուշաբթի

3Commas-ի համահիմնադիր և գործադիր տնօրեն Յուրի Սորոկինը նաև հորդորեց օգտատերերին զգոն լինել՝ ուրվագծելով անվտանգության արձանագրությունների ցանկը, որոնք օգտատերերը պետք է վերանայեն՝ նվազեցնելու ֆիշինգի հարձակումների զոհ դառնալու հավանականությունը: