Il fornitore automatizzato di bot di acquisto e vendita di criptovalute 3Commas ha emesso un avviso di sicurezza dopo aver scoperto che le chiavi API FTX sono state utilizzate per condurre scambi non autorizzati su criptovalute DMG acquistando e vendendo coppie sul cambio FTX.
3Commas e FTX hanno condotto un'indagine congiunta relativa a esperienze personali di scambi non autorizzati all'interno del DMG acquisto e vendita di paia a FTX. Il duo identificato che gli hacker avevano utilizzato nuovi account 3Commas per effettuare le operazioni DMG, incluso che "le chiavi API non provengono da 3Commas ma dall'esterno della piattaforma 3Commas".
Indagini successive hanno rivelato che i siti Web fraudolenti che impersonavano 3Commas erano stati utilizzati per eseguire il phishing delle chiavi API quando i clienti collegavano i loro account FTX. Le chiavi API FTX erano state quindi utilizzate per condurre le operazioni DMG non autorizzate.
3Commas sospetta inoltre che gli hacker abbiano utilizzato estensioni del browser e malware di terze parti per rubare le chiavi API dei clienti, tra cui:
“Per ribadire e chiarire, non vi è stata alcuna violazione dei database di sicurezza dell'account 3Commas o delle chiavi API. Questa è una questione che riguarda un certo numero di clienti che non sono stati in alcun modo acquirenti di 3Commas, quindi non c'è alcuna possibilità che si tratti di una perdita di chiavi API provenienti da 3Commas".
Ogni FTX e 3Commas hanno riconosciuto gli account sospetti principalmente in base all'esercizio della persona e hanno bloccato le chiavi API per fermare ulteriori perdite.
Una serie di suggerimenti condivisi da 3Commas per mantenere i clienti al sicuro. Fornitura: 3 Virgole
I clienti FTX che hanno correlato i propri account a 3Commas e ottengono un messaggio che indica che la loro API è "non valida" o "vuole una sostituzione" potrebbero voler creare nuove chiavi API. In tali casi, 3Commas ha consigliato il seguente:
"Forse i dettagli dell'API sono stati compromessi e la chiave API è stata eliminata da FTX."
I clienti possono scegliere di creare una chiave API nuova di zecca su FTX e collegarla ipertestuale al proprio account 3Commas per assicurarsi che l'acquisto e la vendita energici non vengano interrotti.
3Commas sta attualmente lavorando con le vittime per offrire aiuto e raccogliere ulteriori dettagli sugli hacker.
associato: I clienti Voyager potrebbero ottenere di nuovo il 72% delle criptovalute congelate nell'affare FTX
FTX ha recentemente collaborato con Visa per lanciare carte da gioco di debito in 40 località internazionali in tutto il mondo. La partnership consente ai clienti FTX di pagare articoli e aziende con carte da gioco di debito che funzionano a "zero spese" e senza costi annuali.
Il mercato ha reagito al trasferimento perché il token FTX è salito del 7% a 25.62$.