El proveedor de bots de compra y venta de criptomonedas automatizados, 3Commas, emitió una alerta de seguridad después de descubrir ciertas claves API de FTX utilizadas para realizar transacciones no autorizadas en pares de compra y venta de criptomonedas DMG en el cambio de FTX.
3Commas y FTX realizaron una investigación conjunta sobre las experiencias personales de intercambios no autorizados dentro de los pares de compra y venta de DMG a FTX. El dúo no haber aun identificado una solucion para el problema que los piratas informáticos estaban utilizando nuevas cuentas de 3Commas para realizar los intercambios de DMG, y agregó que "las claves API no son de 3Commas sino de fuera de la plataforma 3Commas".
La investigación posterior reveló que los sitios web fraudulentos que se hacían pasar por 3Commas se habían utilizado para robar claves API cuando los clientes vinculaban sus cuentas FTX. Las claves API de FTX se habían utilizado para realizar transacciones DMG no autorizadas.
3Commas sospecha adicionalmente que los piratas informáticos usaron extensiones de navegador de terceros y malware para robar las claves API de los clientes, que incluyen:
“Para reiterar y dejar en claro, no hubo una violación de las bases de datos de seguridad de la cuenta de 3Commas ni de las claves API. Este es un asunto que afecta a una cantidad de clientes que nunca han comprado 3Commas, por lo que no hay ninguna posibilidad de que se trate de una fuga de claves API que se originan en 3Commas”.
Tanto FTX como 3Commas reconocieron cuentas sospechosas en función de la actividad del usuario y bloquearon las claves API para evitar pérdidas adicionales.
Un conjunto de consejos compartidos por 3Commas para mantener la seguridad de los clientes. Suministro: 3 comas
Los clientes de FTX que han relacionado sus cuentas con 3Commas y reciben un mensaje de que su API es "no válida" o "quiere un reemplazo" pueden querer crear nuevas claves de API. En tales casos, 3Commas aconsejó lo siguiente:
"Posiblemente, los detalles de su API se han visto comprometidos y FTX ha eliminado la clave de API".
Los usuarios tienen la opción de crear una nueva clave de API en FTX y vincularla a su cuenta de 3Commas para asegurarse de que las ventas activas no se interrumpan.
3Commas actualmente está trabajando con las víctimas para ofrecer ayuda y recopilar detalles adicionales sobre los piratas informáticos.
Asociado: Los clientes de Voyager pueden recuperar el 72% de las criptomonedas congeladas en el acuerdo FTX
FTX se asoció recientemente con Visa para lanzar tarjetas de débito en 40 ubicaciones internacionales en todo el mundo. La asociación permite a los usuarios de FTX pagar artículos y empresas con tarjetas de débito que funcionan con "cargos cero" y sin cargos anuales.
El mercado reaccionó al movimiento cuando el token FTX aumentó un 7% hasta el comercio actual a $25.62.