Добављач робота за аутоматску трговину криптовалутама 3Цоммас угушио је гласине о наводном кршењу безбедности неколико сати након што је своје кориснике ставио у стање приправности након инцидента.
У петак је фирма открила да је идентификовала неколико АПИ кључева који се користе за обављање неовлашћених трговина за парове ДМГ трговања криптовалутама на ФТКС-у пратећи савете различитих корисника. Даље, обавештено је да су активности, које су изгледале као „нека врста пхисхинг или хакерског напада треће стране“, утицале на трговце који никада нису користили 3Цоммас.
Према фирми, хакери су покушали да приступе својим корисницима преко неколико лажних 3Цоммас веб интерфејса дизајнираних да преузму АПИ кључеве од 3Цоммас корисника који су покушали да повежу своје ФТКС налоге за размену. АПИ кључеве је затим ускладиштила лажна веб локација и касније коришћена за постављање неовлашћених трговина на ДМГ трговачке парове на ФТКС-у. Из предострожности, ФТКС и 3Цоммас су имали наменске налоге са сумњивим активностима и онемогућили АПИ кључеве, који су можда били компромитовани.
Међутим, након спровођења заједничке истраге са ФТКС-ом, фирма је открила да „АПИ кључеви нису преузети са 3Цоммас-а већ изван 3Цоммас платформе“, што је значило да кршење није утицало ни на безбедносне базе података 3Цоммас налога ни на АПИ кључеве.
„Крађа се догодила изван система 3Цоммас, путем, вероватно, фишинг напада спроведеног на неаутентичним веб локацијама које су имитиране да личе на интерфејс 3Цоммас“, фирма је написала у недељном ажурирању. „Није било кршења 3Цоммас-ових система безбедности налога и АПИ шифровања, као ни система за шифровање налога и АПИ-ја наших партнерских берзи.
Компанија је, међутим, приметила да су само три корисника била погођена овим пхисхинг. И док 3Цоммас тек треба да открије колико су жртве изгубиле, 24. октобраth ажурирање Сама Банкман-Фриеда, извршног директора крипто берзе ФТКС, сугерише да је укупна цифра отприлике 6 милиона долара.
Према Фриедовим речима, иако је политика компаније била да корисници носе свој крст у случајевима пхисхинга, ФТКС је одлучио да надокнади штету трима жртвама у овом конкретном случају. „Не можемо да надокнадимо лажне верзије других компанија у свемиру за лажне верзије корисника! Али у овом конкретном случају, ми ћемо надокнадити погођеним корисницима. ОВО ЈЕ ЈЕДНОКРАТНА СТВАР И ОВО НЕЋЕМО У ДАЉЕ. ОВО НИЈЕ ПРЕСЕДАН. Нећемо имати навику да надокнађујемо корисницима које лажне верзије других компанија претворе,“ Пржено твеетед Понедељак.
Јуриј Сорокин, суоснивач и извршни директор компаније 3Цоммас, такође је позвао кориснике да остану на опрезу, наводећи листу безбедносних протокола које корисници треба да прегледају како би смањили шансе да постану жртве пхисхинг напада.
Извор: хттпс://зицрипто.цом/3цоммас-аддрессес-апи-пхисхинг-пуззле-афтер-сецурити-инцидент-инволвинг-фтк-екцханге/