3Commas и FTX сообщили о компрометации API-ключей ряда пользователей
Платформа для алгоритмической торговли криптовалютами 3Commas и биржа FTX предупредили о компрометации ряда API-ключей, которые впоследствии использовались для совершения несанкционированных сделок с токеном DMM Governance (DMG).
We investigated reports that some user accounts were compromised and investigated with FTX — we found the issue is likely related to Phishing, please read more here: https://t.co/ivdHo0IdEj pic.twitter.com/pmosstfrGi
— 3Commas (@3commas_io) October 21, 2022
«20 октября команду 3Commas предупредили об инциденте, в ходе которого несколько API-ключей FTX, подключенных к 3Commas, использовали для совершения несанкционированных сделок с DMG на счетах FTX», — говорится в сообщении.
В 3Commas отметили, что проблема не связана со взломом «баз данных или счетов» платформы, поскольку среди пострадавших есть трейдеры, которые никогда не пользовались услугами компании.
«Было обнаружено, что ряд API-ключей был связан с новыми учетными записями 3Commas, которые создали и впервые использовали для совершения несанкционированных сделок […]. API-ключи извлекли не с 3Commas, а за пределами платформы», — объяснили в компании.
Среди вероятных причин специалисты назвали «фишинговую или хакерскую атаку с третьей стороны». В ходе расследования они обнаружили несколько мошеннических сайтов, которые копировали интерфейс 3Commas и создавались с целью «захвата API-ключей».
Пользователей предупредили, что для кражи конфиденциальных данных злоумышленники также могли распространять сторонние расширения для браузеров и другие вредоносные программы.
Специалисты FTX и 3Commas выделили счета «с возможной подозрительной активностью» и отключили API-ключи, которые могли быть скомпрометированы.
Пользователь под ником desertpower рассказал в Twitter, что из-за инцидента якобы потерял около $1,5 млн.
?? @FTX_Official @SBF_FTX https://t.co/q4W9IECWwi
— PeckShield Inc. (@peckshield) October 22, 2022
По данным журналиста Колина Ву, пострадали как минимум четыре пользователя. Все несанкционированные сделки проводились в период с 18 по 21 октября.
A summry of 4 victims. All contra trades happened between October 18th to October 21st on FTX compromised account of victims in low liquidity pairs: DMG/USD MER/USD PORT/USD. FTX and 3commas has been alerted of this incident, but they didn’t prevent the ongoing hack to happen. https://t.co/Z5DnRSS9eo pic.twitter.com/TSFk55RtrX
— Wu Blockchain (@WuBlockchain) October 23, 2022
Напомним, согласно Chainalysis, октябрь 2022 года побил антирекорд по объему украденных хакерами криптовалют.
Bitcoin 
Ethereum 
Tether 
USDC 
Dogecoin 
Cardano 
TRON 
Chainlink 
Bitcoin Cash 
Polygon 
Litecoin 
LEO Token 
Dai 
Ethereum Classic 
Hedera 
Cosmos Hub 
Cronos 
Stellar 
Stacks 
OKB 
Maker 
VeChain 
Monero 
Theta Network 
Algorand 
NEO 
Gate 
KuCoin 
EOS 
Tezos 
Synthetix Network 
IOTA 
Bitcoin Gold 
Tether Gold 
0x Protocol 
TrueUSD 
Enjin Coin 
Zilliqa 
Siacoin 
Ravencoin 
Holo 
Qtum 
Basic Attention 
Zcash 
Dash 
NEM 
Decred 
Lisk 
Ontology 
Waves 
ICON 
DigiByte 
Numeraire 
Nano 
Status 
Pax Dollar 
Hive 
Steem 
OMG Network 
Huobi 
BUSD 
Ren 
Bytom 
Bitcoin Diamond 
Kyber Network Crystal Legacy 
Augur 
Energi 
HUSD 