3Commas и FTX сообщили о компрометации API-ключей ряда пользователей
Платформа для алгоритмической торговли криптовалютами 3Commas и биржа FTX предупредили о компрометации ряда API-ключей, которые впоследствии использовались для совершения несанкционированных сделок с токеном DMM Governance (DMG).
We investigated reports that some user accounts were compromised and investigated with FTX — we found the issue is likely related to Phishing, please read more here: https://t.co/ivdHo0IdEj pic.twitter.com/pmosstfrGi
— 3Commas (@3commas_io) October 21, 2022
«20 октября команду 3Commas предупредили об инциденте, в ходе которого несколько API-ключей FTX, подключенных к 3Commas, использовали для совершения несанкционированных сделок с DMG на счетах FTX», — говорится в сообщении.
В 3Commas отметили, что проблема не связана со взломом «баз данных или счетов» платформы, поскольку среди пострадавших есть трейдеры, которые никогда не пользовались услугами компании.
«Было обнаружено, что ряд API-ключей был связан с новыми учетными записями 3Commas, которые создали и впервые использовали для совершения несанкционированных сделок […]. API-ключи извлекли не с 3Commas, а за пределами платформы», — объяснили в компании.
Среди вероятных причин специалисты назвали «фишинговую или хакерскую атаку с третьей стороны». В ходе расследования они обнаружили несколько мошеннических сайтов, которые копировали интерфейс 3Commas и создавались с целью «захвата API-ключей».
Пользователей предупредили, что для кражи конфиденциальных данных злоумышленники также могли распространять сторонние расширения для браузеров и другие вредоносные программы.
Специалисты FTX и 3Commas выделили счета «с возможной подозрительной активностью» и отключили API-ключи, которые могли быть скомпрометированы.
Пользователь под ником desertpower рассказал в Twitter, что из-за инцидента якобы потерял около $1,5 млн.
?? @FTX_Official @SBF_FTX https://t.co/q4W9IECWwi
— PeckShield Inc. (@peckshield) October 22, 2022
По данным журналиста Колина Ву, пострадали как минимум четыре пользователя. Все несанкционированные сделки проводились в период с 18 по 21 октября.
A summry of 4 victims. All contra trades happened between October 18th to October 21st on FTX compromised account of victims in low liquidity pairs: DMG/USD MER/USD PORT/USD. FTX and 3commas has been alerted of this incident, but they didn’t prevent the ongoing hack to happen. https://t.co/Z5DnRSS9eo pic.twitter.com/TSFk55RtrX
— Wu Blockchain (@WuBlockchain) October 23, 2022
Напомним, согласно Chainalysis, октябрь 2022 года побил антирекорд по объему украденных хакерами криптовалют.