Le fournisseur de robots de trading crypto automatisé 3Commas a étouffé les rumeurs d'une prétendue violation de la sécurité quelques heures après avoir mis ses utilisateurs en état d'alerte après l'incident.
Vendredi, la société a révélé qu'elle avait identifié plusieurs clés API utilisées pour effectuer des transactions non autorisées pour les paires de trading de crypto-monnaie DMG sur FTX suite aux conseils de divers utilisateurs. En outre, il a été informé que les activités, qui semblaient être une "attaque de phishing ou de piratage de quelque sorte que ce soit", affectaient des commerçants qui n'avaient jamais utilisé 3Commas.
Selon la firme, les pirates ont tenté d'accéder à ses utilisateurs via plusieurs fausses interfaces Web 3Commas conçues pour capturer les clés API des utilisateurs 3Commas qui ont tenté de connecter leurs comptes d'échange FTX. Les clés API ont ensuite été stockées par le faux site Web et utilisées plus tard pour placer les transactions non autorisées sur les paires de trading DMG sur FTX. Par mesure de précaution, FTX et 3Commas avaient réservé des comptes aux activités suspectes et désactivé les clés API, qui pouvaient avoir été compromises.
Cependant, après avoir mené une enquête conjointe avec FTX, la société a constaté que "les clés API n'étaient pas extraites de 3Commas mais de l'extérieur de la plate-forme 3Commas", ce qui signifie que la violation n'affectait ni les bases de données de sécurité des comptes 3Commas ni les clés API.
"Le vol s'est produit en dehors du système 3Commas, via ce qui était probablement une attaque de phishing menée sur des sites Web non authentiques simulés pour ressembler à l'interface 3Commas", la firme a écrit dans une mise à jour du dimanche. "Il n'y a eu aucune violation des systèmes de sécurité des comptes et de cryptage API de 3Commas, ni des systèmes de sécurité des comptes et de cryptage API de nos échanges partenaires."
La firme a toutefois relevé que seuls trois utilisateurs avaient été concernés par le Hameçonnage. Et tandis que 3Commas n'a pas encore révélé combien a été perdu par les victimes, un 24 octobreth mise à jour par Sam Bankman-Fried, PDG de l'échange de crypto FTX, suggère que le chiffre est d'environ 6 millions de dollars au total.
Selon Fried, bien que la politique de l'entreprise soit que les utilisateurs portent leur croix dans les affaires de phishing, FTX avait décidé d'indemniser les trois victimes dans ce cas particulier. "Nous ne pouvons pas compenser les utilisateurs qui se font hameçonner par de fausses versions d'autres sociétés dans l'espace ! Mais dans ce cas particulier, nous indemniserons les utilisateurs concernés. C'EST UNE CHOSE UNIQUE ET NOUS NE LE FAISONS PAS À L'AVENIR. CECI N'EST PAS UN PRECEDENT. Nous ne prendrons pas l'habitude de compenser les utilisateurs qui se font hameçonner par de fausses versions d'autres sociétés », Frit tweeté Lundi.
Yuri Sorokin, co-fondateur et PDG de 3Commas, a également exhorté les utilisateurs à rester vigilants, décrivant une liste de protocoles de sécurité que les utilisateurs devraient revoir pour réduire les risques d'être victime d'attaques de phishing.
Source : https://zycrypto.com/3commas-addresses-api-phishing-puzzle-after-security-incident-involving-ftx-exchange/