Sjálfvirk dulritunarviðskiptaveitan 3Commas stöðvaði sögusagnir um meint öryggisbrot nokkrum klukkustundum eftir að hafa sett notendur sína í háa viðvörun eftir atvikið.
Á föstudaginn opinberaði fyrirtækið að það hefði borið kennsl á nokkra API lykla sem voru notaðir til að stunda óleyfileg viðskipti fyrir DMG dulritunargjaldmiðilviðskiptapörin á FTX eftir ráðleggingum frá ýmsum notendum. Ennfremur var upplýst að athafnirnar, sem virtust vera „þriðju aðila vefveiðar eða tölvuárás af einhverju tagi“, hafði áhrif á kaupmenn sem hafa aldrei notað 3Commas.
Samkvæmt fyrirtækinu reyndu tölvuþrjótarnir að fá aðgang að notendum sínum í gegnum nokkur fölsuð 3Commas vefviðmót sem eru hönnuð til að fanga API lykla frá 3Commas notendum sem reyndu að tengja FTX skiptireikninga sína. API lyklarnir voru síðan geymdir af fölsuðu vefsíðunni og síðar notaðir til að setja óviðkomandi viðskipti á DMG viðskiptapörin á FTX. Sem varúðarráðstöfun höfðu FTX og 3Commas eyrnamerkt reikninga með grunsamlegri starfsemi og slökkt á API lyklum, sem gæti hafa verið í hættu.
Hins vegar, eftir sameiginlega rannsókn með FTX, komst fyrirtækið að því að „API lyklarnir voru ekki teknir frá 3Commas heldur utan 3Commas pallsins“, sem þýddi að brotið hafði hvorki áhrif á öryggisgagnagrunna 3Commas reikninga né API lykla.
„Þjófnaðurinn átti sér stað utan 3Commas kerfisins, í gegnum það sem líklega var vefveiðaárás sem gerð var á óekta vefsíður sem hæðst var að til að líkjast 3Commas viðmótinu,“ skrifaði fyrirtækið í sunnudagsuppfærslu. „Það hafa ekki verið brotin hvorki reikningsöryggi og API dulkóðunarkerfi 3Commas, né reikningsöryggi og API dulkóðunarkerfi samstarfsaðila okkar.
Fyrirtækið tók hins vegar fram að aðeins þrír notendur hefðu orðið fyrir áhrifum netveiðar. Og þar sem 3Commas á enn eftir að gefa upp hversu mikið fórnarlömbin töpuðust, 24. októberth uppfærsla Sam Bankman-Fried, forstjóra dulritunarskipta FTX, bendir til þess að talan sé um það bil 6 milljónir dollara samtals.
Að sögn Fried, þó að það væri stefna fyrirtækisins að notendur bæru krossinn í phishing-málum, hefði FTX ákveðið að bæta fórnarlömbunum þremur í þessu tiltekna máli. „Við getum ekki bætt upp fyrir að notendur fái vefveiðar með fölsuðum útgáfum af öðrum fyrirtækjum á svæðinu! En í þessu tiltekna tilviki munum við bæta þeim notendum sem verða fyrir áhrifum. ÞETTA ER EINU SINNI OG VIÐ MUNUM EKKI GERA ÞETTA ÁFRAM. ÞETTA ER EKKI FORdæmi. Við munum ekki venja okkur á að bæta upp fyrir notendur sem lenda í vefveiðum með fölsuðum útgáfum af öðrum fyrirtækjum,“ Steikt tweeted Mánudagur.
Yuri Sorokin, stofnandi og forstjóri 3Commas, hvatti einnig notendur til að vera á varðbergi og útlistaði lista yfir öryggisreglur sem notendur ættu að skoða til að draga úr líkum á að verða fórnarlamb vefveiðaárása.
Heimild: https://zycrypto.com/3commas-addresses-api-phishing-puzzle-after-security-incident-involving-ftx-exchange/