O fornecedor automatizado de bots de negociação de criptomoedas 3Commas reprimiu os rumores de uma suposta violação de segurança apenas algumas horas depois de colocar seus usuários em alerta máximo após o incidente.
Na sexta-feira, a empresa revelou que havia identificado várias chaves de API usadas para realizar negociações não autorizadas para pares de criptomoedas DMG no FTX, seguindo sugestões de vários usuários. Além disso, ele foi informado de que as atividades, que pareciam ser um "ataque de phishing ou hacking de terceiros de algum tipo", afetaram comerciantes que nunca usaram a 3Commas.
De acordo com a empresa, os hackers tentaram acessar seus usuários por meio de várias interfaces web falsas da 3Commas projetadas para adquirir chaves de API de usuários da 3Commas que tentaram conectar suas contas de troca FTX. As chaves de API foram então armazenadas pelo site falso e posteriormente usadas para fazer negociações não autorizadas nos pares de negociação DMG no FTX. Como precaução, FTX e 3Commas alocaram contas com atividades suspeitas e chaves de API desabilitadas, que podem ter sido comprometidas.
No entanto, após realizar uma investigação conjunta com a FTX, a empresa descobriu que "as chaves de API não foram retiradas da 3Commas, mas de fora da plataforma 3Commas", o que significa que a violação não afetou os bancos de dados da segurança da conta da 3Commas nem as chaves da API.
“O roubo ocorreu fora do sistema 3Commas, por meio do que provavelmente foi um ataque de phishing realizado em sites não autênticos simulados para se assemelhar à interface 3Commas”, escreveu a empresa em uma atualização de domingo. "Não houve violação da segurança da conta da 3Commas e dos sistemas de criptografia da API, nem da segurança da conta e dos sistemas de criptografia da API de nossas exchanges parceiras".
A empresa, no entanto, observou que apenas três usuários foram afetados por phishing. E enquanto a 3Commas ainda não revelou quanto as vítimas perderam, uma atualização de 24 de outubro de Sam Bankman -Fried, CEO da exchange de criptomoedas FTX, sugere que o valor é de cerca de US $ 6 milhões no total.
De acordo com Fried, embora fosse política da empresa que os usuários carregassem sua cruz em casos de phishing, a FTX decidiu compensar as três vítimas neste caso em particular. “Não podemos compensar usuários que sofrem phishing por versões falsas de outras empresas no espaço! Mas neste caso específico, compensaremos os usuários afetados. ISSO É UMA COISA ÚNICA E NÃO VAMOS FAZER ISSO. ISSO NÃO É ANTERIOR. Não teremos o hábito de compensar os usuários que sofrem phishing por versões falsas de outras empresas”, tuitou Fried na segunda-feira.
Yuri Sorokin, cofundador e CEO da 3Commas, também pediu aos usuários que permaneçam vigilantes, descrevendo uma lista de protocolos de segurança que os usuários devem revisar para reduzir as chances de serem vítimas de ataques de phishing.
