Автоматташтырылган крипто соода бот провайдери 3Commas окуядан кийин колдонуучуларын сергек абалга келтиргенден кийин бир нече сааттан кийин коопсуздук бузулду деген имиштерди басышты.
Жума күнү фирма ар кандай колдонуучулардын кеңештеринен кийин FTXде DMG cryptocurrency соода жуптары үчүн уруксатсыз соода жүргүзүү үчүн колдонулган бир нече API ачкычтарын аныктаганын ачыктады. Андан тышкары, "үчүнчү тараптын фишингинин же кандайдыр бир түрдөгү хакердик чабуул" болуп көрүнгөн иш-аракеттер 3Commas колдонбогон соодагерлерге таасирин тийгизгени айтылды.
Фирманын айтымында, хакерлер FTX алмашуу аккаунттарын туташтырууга аракет кылган 3Commas колдонуучуларынын API ачкычтарын басып алуу үчүн иштелип чыккан бир нече жасалма 3Commas веб интерфейстери аркылуу өз колдонуучуларына кирүүгө аракет кылышкан. Андан кийин API ачкычтары жасалма веб-сайтта сакталып, кийинчерээк FTXде DMG соода жуптарына уруксатсыз соодаларды жайгаштыруу үчүн колдонулган. Сактык чарасы катары, FTX жана 3Commas шектүү аракеттери бар эсептерди белгилеп, API ачкычтарын өчүрүп коюшкан, алар бузулган болушу мүмкүн.
Бирок, FTX менен биргелешкен иликтөө жүргүзүп, фирма "API ачкычтары 3Commas'дан эмес, 3Commas платформасынын сыртынан алынган" деп тапты, бул бузуу 3Commas каттоо эсебинин коопсуздук маалымат базасына да, API ачкычтарына да таасирин тийгизбейт дегенди билдирет.
"Уурдоо 3Commas тутумунан тышкары, 3Commas интерфейсине окшошуп шылдыңдалган анык эмес веб-сайттарга жасалган фишингдик чабуул аркылуу болгон". фирма жекшембидеги жаңыртуусунда жазган. "3Commas'тын каттоо эсебинин коопсуздугун жана API шифрлөө тутумдарын, ошондой эле биздин өнөктөш алмашуулардын эсептин коопсуздугун жана API шифрлөө системаларын бузуулар болгон жок."
Бирок фирма үч гана колдонуучуга таасир эткенин белгиледи фишинг. Ал эми 3Commas жабырлануучулар канча жоготкондугун ачыктай элек, 24-октябрдаth FTX крипто биржасынын башкы директору Сэм Бэнкман-Фриддин жаңылоосу бул көрсөткүч жалпысынан болжол менен 6 миллион долларды түзөт.
Фриддин айтымында, колдонуучулар фишинг учурларында өз кресттерин алып жүрүү компаниянын саясаты болгонуна карабастан, FTX бул конкреттүү учурда үч жабырлануучуга компенсация төлөп берүүнү чечкен. «Биз колдонуучулардын мейкиндиктеги башка компаниялардын жасалма версиялары аркылуу фишингине кабылганын компенсациялай албайбыз! Бирок бул конкреттүү учурда биз жабыркаган колдонуучуларга компенсация төлөп беребиз. БУЛ БИР ЖОЛУГУ ИШ, БИЗ МЫНА АЛДЫДА КЫЛБАЙБЫЗ. БУЛ ПРЕЦЕДЕНТ ЭМЕС. Биз башка компаниялардын жасалма версиялары аркылуу фишингге кабылган колдонуучулардын ордун толтурууну адатка айлантпайбыз», - деди ал. куурулган шопурлуктан Дүйшөмбү.
3Commas компаниясынын негиздөөчүсү жана башкы директору Юрий Сорокин да колдонуучуларды сергек болууга үндөп, фишингдик чабуулдардын курмандыгы болуу ыктымалдыгын азайтуу үчүн колдонуучулар карап чыгышы керек болгон коопсуздук протоколдорунун тизмесин белгиледи.
Булак: https://zycrypto.com/3commas-addresses-api-phishing-puzzle-after-security-incident-involving-ftx-exchange/