Geautomatiseerde aanbieder van crypto-handelsbots 3Commas onderdrukte geruchten over een vermeende inbreuk op de beveiliging uren nadat hij zijn gebruikers na het incident op scherp had gezet.
Op vrijdag maakte het bedrijf bekend dat het verschillende API-sleutels had geïdentificeerd die werden gebruikt om ongeautoriseerde transacties uit te voeren voor de DMG-cryptocurrency-handelsparen op FTX na tips van verschillende gebruikers. Verder werd meegedeeld dat de activiteiten, die een "phishing- of hackaanval van een derde partij leken" te zijn, gevolgen hadden voor handelaren die nog nooit 3Commas hebben gebruikt.
Volgens het bedrijf probeerden de hackers toegang te krijgen tot zijn gebruikers via verschillende nep-webinterfaces van 3Commas die waren ontworpen om API-sleutels vast te leggen van 3Commas-gebruikers die probeerden verbinding te maken met hun FTX-exchange-accounts. De API-sleutels werden vervolgens opgeslagen door de nepwebsite en later gebruikt om de ongeautoriseerde transacties op de DMG-handelsparen op FTX te plaatsen. Uit voorzorg hadden FTX en 3Commas accounts met verdachte activiteiten geoormerkt en de API-sleutels uitgeschakeld, die mogelijk waren gecompromitteerd.
Bij het uitvoeren van een gezamenlijk onderzoek met FTX ontdekte het bedrijf echter dat "de API-sleutels niet van 3Commas maar van buiten het 3Commas-platform waren overgenomen", wat betekende dat de inbreuk geen invloed had op de beveiligingsdatabases van 3Commas-accounts of API-sleutels.
"De diefstal vond plaats buiten het 3Commas-systeem, via wat waarschijnlijk een phishing-aanval was die werd uitgevoerd op niet-authentieke websites die werden bespot om op de 3Commas-interface te lijken," schreef het bedrijf in een update van zondag. "Er zijn geen inbreuken geweest op de accountbeveiliging en API-coderingssystemen van 3Commas, noch op de accountbeveiliging en API-coderingssystemen van onze partneruitwisselingen."
Het bedrijf merkte echter op dat slechts drie gebruikers waren getroffen door de phishing. En terwijl 3Commas nog niet bekendmaakt hoeveel er door de slachtoffers verloren is gegaan, is op 24 oktober jlth update door Sam Bankman-Fried, CEO van crypto-uitwisseling FTX, suggereert dat het cijfer in totaal ongeveer $ 6 miljoen is.
Volgens Fried had FTX, hoewel het bedrijfsbeleid was voor gebruikers om hun kruis te dragen in phishing-gevallen, besloten om de drie slachtoffers in dit specifieke geval te vergoeden. “We kunnen niet compenseren voor gebruikers die worden gephishing door nepversies van andere bedrijven in de ruimte! Maar in dit specifieke geval zullen we de getroffen gebruikers compenseren. DIT IS EEN EENMALIG DING EN WIJ ZULLEN DIT IN DE VOORUITGANG NIET DOEN. DIT IS GEEN PRECEDENT. We zullen er geen gewoonte van maken om te compenseren voor gebruikers die worden gephishing door nepversies van andere bedrijven,” Gebakken tweeted Maandag.
Yuri Sorokin, mede-oprichter en CEO van 3Commas, drong er ook bij gebruikers op aan waakzaam te blijven en schetste een lijst met beveiligingsprotocollen die gebruikers moeten bekijken om de kans te verkleinen dat ze het slachtoffer worden van phishing-aanvallen.
Bron: https://zycrypto.com/3commas-addresses-api-phishing-puzzle-after-security-incident-involving-ftx-exchange/