自動加密交易機器人提供商 3Commas 在事件發生後將其用戶置於高度戒備狀態數小時後平息了有關涉嫌安全漏洞的謠言。
週五,該公司透露,它已根據各種用戶的提示確定了幾個 API 密鑰用於在 FTX 上對 DMG 加密貨幣交易對進行未經授權的交易。 此外,據悉,這些活動似乎是“某種形式的第 3 方網絡釣魚或黑客攻擊”,影響了從未使用過 3Commas 的交易者。
據該公司稱,黑客試圖通過幾個假冒的 3Commas 網絡界面訪問其用戶,這些網絡界面旨在從試圖連接其 FTX 交易賬戶的 3Commas 用戶那裡獲取 API 密鑰。 API 密鑰隨後由虛假網站存儲,隨後用於在 FTX 上的 DMG 交易對上進行未經授權的交易。 作為預防措施,FTX 和 3Commas 已將具有可疑活動的帳戶指定為指定用途,並禁用了可能已被盜用的 API 密鑰。
然而,在與 FTX 進行聯合調查後,該公司發現“API 密鑰並非來自 3Commas,而是來自 3Commas 平台之外”,這意味著該漏洞並未影響 3Commas 帳戶安全數據庫或 API 密鑰。
“盜竊發生在 3Commas 系統之外,可能是通過對模擬成類似於 3Commas 界面的不真實網站進行的網絡釣魚攻擊,” 該公司在周日的更新中寫道。 “沒有違反 3Commas 的賬戶安全和 API 加密系統,也沒有違反我們合作夥伴交易所的賬戶安全和 API 加密系統。”
然而,該公司指出,只有三個用戶受到了 網絡釣魚 雖然 3Commas 尚未透露受害者損失了多少,但 24 月 XNUMX 日th 加密貨幣交易所 FTX 的首席執行官 Sam Bankman-Fried 的更新表明,這一數字總計約為 6 萬美元。
根據 Fried 的說法,儘管用戶在網絡釣魚案件中攜帶他們的十字架是公司的政策,但 FTX 決定在這個特殊案件中賠償三名受害者。 “我們無法補償用戶被該領域其他公司的假冒版本釣魚! 但在這種特殊情況下,我們將賠償受影響的用戶。 這是一次性的事情,以後我們不會再這樣做了。 這不是先例。 我們不會養成補償用戶被其他公司的假冒版本釣魚攻擊的習慣,” 油煎 啾啾 週一。
3Commas 的聯合創始人兼首席執行官尤里·索羅金 (Yuri Sorokin) 也敦促用戶保持警惕,並概述了用戶應審查的安全協議列表,以降低成為網絡釣魚攻擊受害者的機率。
來源:https://zycrypto.com/3commas-addresses-api-phishing-puzzle-after-security-incident-involving-ftx-exchange/