自动加密交易机器人提供商 3Commas 在事件发生后将其用户置于高度戒备状态数小时后平息了有关涉嫌安全漏洞的谣言。
周五,该公司透露,它已根据各种用户的提示确定了几个 API 密钥用于在 FTX 上对 DMG 加密货币交易对进行未经授权的交易。 此外,据悉,这些活动似乎是“某种形式的第 3 方网络钓鱼或黑客攻击”,影响了从未使用过 3Commas 的交易者。
据该公司称,黑客试图通过几个假冒的 3Commas 网络界面访问其用户,这些网络界面旨在从试图连接其 FTX 交易账户的 3Commas 用户那里获取 API 密钥。 API 密钥随后由虚假网站存储,随后用于在 FTX 上的 DMG 交易对上进行未经授权的交易。 作为预防措施,FTX 和 3Commas 已将具有可疑活动的帐户指定为指定用途,并禁用了可能已被盗用的 API 密钥。
然而,在与 FTX 进行联合调查后,该公司发现“API 密钥并非来自 3Commas,而是来自 3Commas 平台之外”,这意味着该漏洞并未影响 3Commas 帐户安全数据库或 API 密钥。
“盗窃发生在 3Commas 系统之外,可能是通过对模拟成类似于 3Commas 界面的不真实网站进行的网络钓鱼攻击,” 该公司在周日的更新中写道。 “没有违反 3Commas 的账户安全和 API 加密系统,也没有违反我们合作伙伴交易所的账户安全和 API 加密系统。”
然而,该公司指出,只有三个用户受到了 网络钓鱼。 虽然 3Commas 尚未透露受害者损失了多少,但 24 月 XNUMX 日th 加密货币交易所 FTX 的首席执行官 Sam Bankman-Fried 的更新表明,这一数字总计约为 6 万美元。
根据 Fried 的说法,尽管用户在网络钓鱼案件中携带他们的十字架是公司的政策,但 FTX 决定在这个特殊案件中赔偿三名受害者。 “我们无法补偿用户被该领域其他公司的假冒版本钓鱼! 但在这种特殊情况下,我们将赔偿受影响的用户。 这是一次性的事情,以后我们不会再这样做了。 这不是先例。 我们不会养成补偿用户被其他公司的假冒版本钓鱼攻击的习惯,” 啾啾 周一。
3Commas 的联合创始人兼首席执行官尤里·索罗金 (Yuri Sorokin) 也敦促用户保持警惕,并概述了用户应审查的安全协议列表,以降低成为网络钓鱼攻击受害者的几率。
来源:https://zycrypto.com/3commas-addresses-api-phishing-puzzle-after-security-incident-involving-ftx-exchange/