Uzyskaj instrukcje, jak wypłacić środki
Firma kryptograficzna 3Commas powiedziała, że wspólne dochodzenie z giełdą FTX ujawniło, że klucze API 3Commas nie były używane do nieautoryzowanych transakcji z parami handlowymi DMG na FTX.
Zespół 3Commas twierdzi, że klucze API zostały prawdopodobnie uzyskane w wyniku ataku phishingowego lub włamania. Podczas dochodzenia zespół odkrył, że kilka fałszywych witryn podszywających się pod 3Commas było wykorzystywanych do phishingu, nakłaniając użytkowników do połączenia ich kont z fałszywymi interfejsami sieciowymi:
„Klucze API były następnie przechowywane na fałszywej stronie internetowej i wykorzystywane do zawierania nieautoryzowanych transakcji dla par handlowych DMG na FTX”.
3Commas podejrzewa, że w oszustwo mogły być zaangażowane zewnętrzne rozszerzenia przeglądarki lub złośliwe oprogramowanie:
„Nie było żadnego włamania do baz danych bezpieczeństwa kont 3Commas ani do kluczy API. Ten problem dotknął wielu użytkowników, którzy nigdy nie byli klientami 3Commas, więc nie ma możliwości, aby był to wyciek kluczy API pochodzących z 3Commas.”
Zespół 3Commas podkreślił, że jego przedstawiciele są teraz „w bliskim kontakcie z ofiarami tego ataku strony trzeciej i współpracują z nimi, aby udzielić pomocy i zebrać więcej informacji”. Wcześniej użytkownik Twittera za pośrednictwem kanału PeckShield
oświadczył FTX, że stracił około $1,5 miliona z powodu wykorzystania kluczy API Blockchain 3Commas i FTX.
Niedawno dyrektor generalny FTX, Sam Bankman-Fried, zaoferował hakerom nagrodę w wysokości $5 milionów lub 5% skradzionych aktywów kryptograficznych w celu złagodzenia skutków włamań i exploitów.
Russian 
English 
Polish