Автоматтандырылған криптографиялық сауда ботының провайдері 3Commas оқиғадан кейін пайдаланушыларды жоғары ескертуге қойғаннан кейін бірнеше сағаттан кейін қауіпсіздіктің бұзылуы туралы қауесеттерді тоқтатты.
Жұма күні фирма әртүрлі пайдаланушылардың кеңестерінен кейін FTX-те DMG криптовалютасының сауда жұптары үшін рұқсат етілмеген сауда-саттықты жүргізу үшін пайдаланылатын бірнеше API кілттерін анықтағанын ашты. Әрі қарай, «үшінші тараптың фишингтік немесе қандай да бір түрдегі хакерлік шабуылы» болып көрінген әрекеттер 3Commas қолданбаған трейдерлерге әсер еткені туралы хабарланды.
Фирманың айтуынша, хакерлер FTX алмасу тіркелгілерін қосуға әрекеттенген 3Commas пайдаланушыларының API кілттерін басып алуға арналған бірнеше жалған 3Commas веб-интерфейстері арқылы өз пайдаланушыларына қол жеткізуге тырысқан. Содан кейін API кілттері жалған веб-сайтта сақталды және кейінірек FTX-тегі DMG сауда жұптарында рұқсат етілмеген сауда-саттықтарды орналастыру үшін пайдаланылды. Сақтық шарасы ретінде FTX және 3Commas күдікті әрекеттері бар тіркелгілерді тағайындады және бұзылған болуы мүмкін API кілттерін өшірді.
Дегенмен, FTX-пен бірлескен тергеу жүргізгеннен кейін фирма «API кілттері 3Commas-тан емес, 3Commas платформасынан тыс жерден алынғанын» анықтады, бұл бұзушылық 3Commas тіркелгісінің қауіпсіздік дерекқорларына немесе API кілттеріне әсер етпейтінін білдіреді.
«Ұрлық 3Commas жүйесінен тыс, 3Commas интерфейсіне ұқсайтын шынайы емес веб-сайттарға жасалған фишингтік шабуыл арқылы орын алды», - деді ол. фирма жексенбілік жаңартуда жазды. «3Commas есептік жазбасының қауіпсіздігі мен API шифрлау жүйелерін де, серіктес алмасуларымыздың тіркелгі қауіпсіздігін және API шифрлау жүйелерін де бұзу болған жоқ».
Алайда фирма тек үш пайдаланушыға әсер еткенін атап өтті фишинг. Ал 3Commas құрбандардың қанша жоғалтқанын әзірге ашып көрсетпейді, 24 қазанth FTX крипто биржасының бас директоры Сэм Банкман-Фридтің жаңартуы бұл көрсеткіштің жалпы сомасы шамамен 6 миллион долларды құрайды деп болжайды.
Фридтің айтуынша, пайдаланушылардың фишинг істерінде өз крестілерін алып жүруі компанияның саясаты болғанымен, FTX осы нақты жағдайда үш құрбанға өтемақы төлеуге шешім қабылдады. «Біз пайдаланушылардың кеңістіктегі басқа компаниялардың жалған нұсқалары арқылы фишингке ұшырауының орнын толтыра алмаймыз! Бірақ бұл нақты жағдайда біз зардап шеккен пайдаланушыларға өтемақы төлейміз. БҰЛ БІР РЕТКІ НӘРСЕ ЖӘНЕ БІЗ АЛДА БҰНАЙ ЖАСАМАЙМЫЗ. БҰЛ ПРЕЦЕДЕНТ ЕМЕС. Біз басқа компаниялардың жалған нұсқалары арқылы фишингке түскен пайдаланушыларға өтемақы төлеуді әдетке айналдырмаймыз», - деді ол. Қуырылған tweeted Дүйсенбі.
3Commas негізін қалаушы және бас директоры Юрий Сорокин де пайдаланушыларды сақ болуға шақырып, фишингтік шабуылдардың құрбаны болу мүмкіндігін азайту үшін пайдаланушылар қарап шығуы керек қауіпсіздік хаттамаларының тізімін көрсетті.
Дереккөз: https://zycrypto.com/3commas-addresses-api-phishing-puzzle-after-security-incident-involving-ftx-exchange/