3Commas يعالج لغز التصيد لواجهة برمجة التطبيقات بعد حادث أمني يشمل تبادل FTX ⋆ ZyCrypto

الإعلانات

 

 

قام مزود روبوت تداول العملات الرقمية الآلي 3Commas بإخماد الشائعات المتعلقة بخرق أمني مزعوم بعد ساعات من وضع مستخدميه في حالة تأهب قصوى بعد الحادث.

في يوم الجمعة ، كشفت الشركة أنها حددت العديد من مفاتيح API التي يتم استخدامها لإجراء صفقات غير مصرح بها لأزواج تداول العملات الرقمية DMG على FTX باتباع النصائح من مختلف المستخدمين. علاوة على ذلك ، تم إبلاغه بأن الأنشطة ، التي بدت على أنها "هجوم تصيد أو قرصنة من جانب ثالث" ، أثرت على المتداولين الذين لم يستخدموا 3Commas مطلقًا.

وفقًا للشركة ، حاول المتسللون الوصول إلى مستخدميها من خلال العديد من واجهات الويب المزيفة 3Commas المصممة لالتقاط مفاتيح API من مستخدمي 3Commas الذين حاولوا ربط حسابات تبادل FTX الخاصة بهم. تم بعد ذلك تخزين مفاتيح API بواسطة موقع الويب المزيف واستخدمت لاحقًا لوضع الصفقات غير المصرح بها على أزواج تداول DMG على FTX. كإجراء احترازي ، قامت FTX و 3Commas بتخصيص حسابات مع أنشطة مشبوهة وتعطيل مفاتيح واجهة برمجة التطبيقات ، والتي ربما تم اختراقها.

ومع ذلك ، عند إجراء تحقيق مشترك مع FTX ، وجدت الشركة أن "مفاتيح API لم يتم أخذها من 3Commas ولكن من خارج منصة 3Commas" ، مما يعني أن الاختراق لم يؤثر على قواعد بيانات أمان حساب 3Commas أو مفاتيح API.

"حدثت السرقة خارج نظام 3Commas ، عبر ما كان على الأرجح هجوم تصيد احتيالي تم إجراؤه على مواقع ويب غير أصلية تم الاستهزاء به ليشبه واجهة 3Commas ،" كتبت الشركة في تحديث يوم الأحد. "لم تكن هناك أي انتهاكات لأمان حساب 3Commas وأنظمة تشفير API ، ولا لأنظمة أمان الحساب وتشفير API لمبادلات شركائنا."

ومع ذلك ، أشارت الشركة إلى أن ثلاثة مستخدمين فقط قد تأثروا بـ التصيد. وفي حين أن 3Commas لم تكشف بعد عن مقدار الخسائر التي خسرها الضحايا ، في 24 أكتوبر^th تحديث بواسطة Sam Bankman-Fried ، الرئيس التنفيذي لبورصة العملات المشفرة FTX ، يشير إلى أن الرقم يبلغ 6 ملايين دولار تقريبًا.

وفقًا لفريد ، على الرغم من أن سياسة الشركة كانت تتمثل في قيام المستخدمين بحمل صليبهم في حالات التصيد الاحتيالي ، فقد قررت FTX تعويض الضحايا الثلاثة في هذه الحالة بالذات. "لا يمكننا تعويض المستخدمين الذين يتعرضون للخداع من خلال النسخ المزيفة لشركات أخرى في الفضاء! ولكن في هذه الحالة بالذات ، سنقوم بتعويض المستخدمين المتأثرين. هذا شيء لمرة واحدة ولن نفعل هذا للمضي قدمًا. هذا ليس سابقة. لن نعتد على تعويض المستخدمين الذين يتعرضون للخداع من خلال النسخ المزيفة لشركات أخرى ، " مقلي تويتد الاثنين.

كما حث يوري سوروكين ، المؤسس المشارك والرئيس التنفيذي لشركة 3Commas ، المستخدمين على البقاء يقظين ، وحدد قائمة بروتوكولات الأمان التي يجب على المستخدمين مراجعتها لتقليل احتمالات الوقوع ضحية لهجمات التصيد الاحتيالي.