Der Anbieter von automatisierten Krypto-Trading-Bots 3Commas unterdrückte Gerüchte über eine angebliche Sicherheitsverletzung Stunden, nachdem er seine Benutzer nach dem Vorfall in höchste Alarmbereitschaft versetzt hatte.
Am Freitag gab das Unternehmen bekannt, dass es mehrere API-Schlüssel identifiziert hatte, die verwendet wurden, um nicht autorisierte Geschäfte für die DMG-Kryptowährungs-Handelspaare auf FTX durchzuführen, nachdem Tipps von verschiedenen Benutzern gefolgt waren. Darüber hinaus wurde mitgeteilt, dass die Aktivitäten, bei denen es sich anscheinend um einen „Phishing- oder Hacking-Angriff von Drittanbietern“ handelte, Händler betrafen, die 3Commas noch nie verwendet haben.
Nach Angaben der Firma versuchten die Hacker, über mehrere gefälschte 3Commas-Webschnittstellen auf ihre Benutzer zuzugreifen, um API-Schlüssel von 3Commas-Benutzern zu erfassen, die versuchten, ihre FTX-Börsenkonten zu verbinden. Die API-Schlüssel wurden dann von der gefälschten Website gespeichert und später verwendet, um die nicht autorisierten Trades auf den DMG-Handelspaaren auf FTX zu platzieren. Als Vorsichtsmaßnahme hatten FTX und 3Commas Konten mit verdächtigen Aktivitäten markiert und die API-Schlüssel deaktiviert, die möglicherweise kompromittiert wurden.
Bei einer gemeinsamen Untersuchung mit FTX stellte das Unternehmen jedoch fest, dass „die API-Schlüssel nicht von 3Commas, sondern von außerhalb der 3Commas-Plattform stammen“, was bedeutet, dass die Sicherheitsverletzung weder die Sicherheitsdatenbanken noch die API-Schlüssel von 3Commas betraf.
„Der Diebstahl ereignete sich außerhalb des 3Commas-Systems, wahrscheinlich über einen Phishing-Angriff auf nicht authentische Websites, die der 3Commas-Oberfläche ähneln.“ schrieb die Firma in einem Sonntags-Update. „Es gab weder Verstöße gegen die Kontosicherheits- und API-Verschlüsselungssysteme von 3Commas noch gegen die Kontosicherheits- und API-Verschlüsselungssysteme unserer Partnerbörsen.“
Die Kanzlei stellte jedoch fest, dass nur drei Nutzer davon betroffen seien Phishing. Und während 3Commas noch offenlegen muss, wie viel von den Opfern verloren wurde, hat ein 24. Oktoberth Das Update von Sam Bankman-Fried, CEO der Krypto-Börse FTX, geht von einer Gesamtzahl von rund 6 Millionen US-Dollar aus.
Laut Fried hatte FTX beschlossen, die drei Opfer in diesem speziellen Fall zu entschädigen, obwohl es Unternehmensrichtlinie war, dass Benutzer in Phishing-Fällen ihr Kreuz tragen. „Wir können nicht kompensieren, dass Benutzer von gefälschten Versionen anderer Unternehmen in diesem Bereich gephishing werden! Aber in diesem speziellen Fall werden wir die betroffenen Benutzer entschädigen. DIES IST EINE EINMALIGE SACHE UND WIR WERDEN DIES KÜNFTIG NICHT MACHEN. Dies ist kein Präzedenzfall. Wir werden es nicht zur Gewohnheit machen, Benutzer zu kompensieren, die von gefälschten Versionen anderer Unternehmen gephishing werden.“ Gebraten twitterte Montag.
Yuri Sorokin, Mitbegründer und CEO von 3Commas, forderte die Benutzer ebenfalls auf, wachsam zu bleiben, und skizzierte eine Liste von Sicherheitsprotokollen, die Benutzer überprüfen sollten, um die Wahrscheinlichkeit zu verringern, Opfer von Phishing-Angriffen zu werden.
Quelle: https://zycrypto.com/3commas-addresses-api-phishing-puzzle-after-security-incident-involving-ftx-exchange/