Автомат крипто арилжааны бот үйлчилгээ үзүүлэгч 3Commas энэ явдлын дараа хэрэглэгчиддээ өндөржүүлсэн бэлэн байдалд оруулснаас хойш хэдэн цагийн дараа аюулгүй байдлын зөрчил гарсан гэх цуу яриаг таслан зогсоов.
Баасан гарагт тус фирм янз бүрийн хэрэглэгчдийн зөвлөмжийн дагуу FTX дээр DMG криптовалют арилжааны хосуудын зөвшөөрөлгүй арилжаа хийхэд ашигладаг хэд хэдэн API түлхүүрүүдийг илрүүлсэн гэдгээ илчилсэн. Цаашилбал, "гуравдагч талын фишинг эсвэл хакердах халдлага" мэт харагдах үйлдлүүд нь 3Commas-г хэзээ ч ашиглаж байгаагүй худалдаачдад нөлөөлсөн гэж мэдэгдэв.
Пүүсийн мэдээлснээр хакерууд FTX солилцооны дансаа холбохыг оролдсон 3Commas хэрэглэгчдийн API түлхүүрүүдийг авах зорилготой хэд хэдэн хуурамч 3Commas вэб интерфэйсээр дамжуулан хэрэглэгчиддээ нэвтрэхийг оролдсон байна. Дараа нь API түлхүүрүүдийг хуурамч вэбсайтад хадгалж, дараа нь FTX дээрх DMG арилжааны хосууд дээр зөвшөөрөлгүй арилжаа хийхэд ашигласан. Урьдчилан сэргийлэх үүднээс FTX болон 3Commas нь сэжигтэй үйл ажиллагаа бүхий дансуудыг онцлон тэмдэглэж, эвдэрсэн байж болзошгүй API түлхүүрүүдийг идэвхгүй болгосон.
Гэсэн хэдий ч FTX-тай хамтарсан шалгалт явуулсны дараа тус пүүс "API түлхүүрүүдийг 3Commas-аас аваагүй, харин 3Commas платформын гаднаас авсан" болохыг тогтоосон бөгөөд энэ нь зөрчил нь 3Commas бүртгэлийн аюулгүй байдлын мэдээллийн сан болон API түлхүүрүүдэд нөлөөлөөгүй гэсэн үг юм.
"Хулгай нь 3Commas системээс гадуур гарсан бөгөөд энэ нь 3Commas интерфэйстэй төстэй хуурамч вэб сайтууд дээр хийсэн фишинг халдлага байж болзошгүй" гэжээ. пүүс ням гарагийн шинэчлэлд бичжээ. "3Commas-ын дансны аюулгүй байдал, API шифрлэлтийн систем, манай түнш солилцооны бүртгэлийн аюулгүй байдал болон API шифрлэлтийн систем зэрэгт ямар нэгэн зөрчил гараагүй."
Гэсэн хэдий ч энэ фирмд зөвхөн гурван хэрэглэгч өртсөн гэж тэмдэглэжээ фишинг. 3Commas хохирогчид хэр их хэмжээний хохирол учруулсан талаар хараахан тодруулаагүй байгаа бол 24-р сарын XNUMXth FTX криптовалютын биржийн гүйцэтгэх захирал Сэм Банкман-Фридийн хийсэн мэдээллээс харахад энэ тоо ойролцоогоор 6 сая доллар болно.
Фридийн хэлснээр, хэдийгээр хэрэглэгчид фишингийн хэргээр өөрийн загалмайгаа авч явах нь компанийн бодлого байсан ч FTX энэ тохиолдолд гурван хохирогчийн хохирлыг барагдуулахаар шийдсэн байна. “Орон зайд байгаа бусад компаниудын хуурамч хувилбараар хулгайлагдсан хэрэглэгчдийг бид нөхөн төлж чадахгүй! Гэхдээ энэ тохиолдолд бид хохирсон хэрэглэгчдэд нөхөн төлбөр олгох болно. ЭНЭ БОЛ НЭГ УДАА БИД ИНГЭЖ БАЙХГҮЙ. ЭНЭ ӨМНӨХ ҮЗҮҮЛЭЛТ БИШ. Бид бусад компаниудын хуурамч хувилбараар хууран мэхэлсэн хэрэглэгчдийн хохирлыг барагдуулах зуршил гаргахгүй” Шарсан tweeted Даваа гараг.
3Commas-ын үүсгэн байгуулагч, гүйцэтгэх захирал Юрий Сорокин мөн хэрэглэгчдийг сонор сэрэмжтэй байхыг уриалж, фишинг халдлагад өртөх магадлалыг бууруулахын тулд хэрэглэгчид хянаж үзэх ёстой аюулгүй байдлын протоколуудын жагсаалтыг гаргажээ.
Эх сурвалж: https://zycrypto.com/3commas-addresses-api-phishing-puzzle-after-security-incident-involving-ftx-exchange/