3Commas и FTX сообщили о компрометации API-ключей ряда пользователей

hack_b-min (1)
hack_b-min (1)

Платформа для алгоритмической торговли криптовалютами 3Commas и биржа FTX предупредили о компрометации ряда API-ключей, которые впоследствии использовались для совершения несанкционированных сделок с токеном DMM Governance (DMG).

«20 октября команду 3Commas предупредили об инциденте, в ходе которого несколько API-ключей FTX, подключенных к 3Commas, использовали для совершения несанкционированных сделок с DMG на счетах FTX», — говорится в сообщении. 

В 3Commas отметили, что проблема не связана со взломом «баз данных или счетов» платформы, поскольку среди пострадавших есть трейдеры, которые никогда не пользовались услугами компании.

«Было обнаружено, что ряд API-ключей был связан с новыми учетными записями 3Commas, которые создали и впервые использовали для совершения несанкционированных сделок […]. API-ключи извлекли не с 3Commas, а за пределами платформы», — объяснили в компании.

Среди вероятных причин специалисты назвали «фишинговую или хакерскую атаку с третьей стороны». В ходе расследования они обнаружили несколько мошеннических сайтов, которые копировали интерфейс 3Commas и создавались с целью «захвата API-ключей».

Пользователей предупредили, что для кражи конфиденциальных данных злоумышленники также могли распространять сторонние расширения для браузеров и другие вредоносные программы. 

Специалисты FTX и 3Commas выделили счета «с возможной подозрительной активностью» и отключили API-ключи, которые могли быть скомпрометированы. 

Пользователь под ником desertpower рассказал в Twitter, что из-за инцидента якобы потерял около $1,5 млн.

По данным журналиста Колина Ву, пострадали как минимум четыре пользователя. Все несанкционированные сделки проводились в период с 18 по 21 октября.

Напомним, согласно Chainalysis, октябрь 2022 года побил антирекорд по объему украденных хакерами криптовалют.

Читайте биткоин-новости ForkLog в нашем Telegram — новости криптовалют, курсы и аналитика.

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

*Ежедневная рассылка — краткая сводка наиболее важных новостей предыдущего дня. Чтение занимает не больше двух минут. Выходит в рабочие дни в 06:00 (UTC)
*Еженедельная рассылка — объясняем, кто и как изменил индустрию за неделю. Идеально подходит для тех, кто не успевает за новостным потоком в течение дня. Выходит в пятницу в 16:00 (UTC).

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK