เทคโนโลยี

3Commas จัดการกับปริศนาฟิชชิ่ง API หลังจากเหตุการณ์ด้านความปลอดภัยที่เกี่ยวข้องกับการแลกเปลี่ยน FTX ⋆ ZyCrypto

10/24/2022
ข่าว Bitcoin Ethereum

3Commas Addresses API Phishing Puzzle After Security Incident Involving FTX Exchange

โฆษณา


 

 

ภาพ

ผู้ให้บริการบอทซื้อขาย crypto อัตโนมัติ 3Commas ระงับข่าวลือเกี่ยวกับชั่วโมงการละเมิดความปลอดภัยที่ถูกกล่าวหา หลังจากที่ให้ผู้ใช้ตื่นตัวในระดับสูงหลังจากเหตุการณ์ดังกล่าว

เมื่อวันศุกร์ที่ผ่านมา บริษัทเปิดเผยว่าได้ระบุคีย์ API หลายตัวที่ใช้เพื่อทำการซื้อขายที่ไม่ได้รับอนุญาตสำหรับคู่ซื้อขายสกุลเงินดิจิทัล DMG บน FTX โดยปฏิบัติตามคำแนะนำจากผู้ใช้หลายราย นอกจากนี้ ยังได้รับแจ้งว่ากิจกรรมซึ่งดูเหมือนจะเป็น “การโจมตีแบบฟิชชิ่งหรือแฮ็กจากบุคคลที่สาม” ซึ่งส่งผลกระทบต่อผู้ค้าที่ไม่เคยใช้ 3Commas

ตามที่บริษัทระบุ แฮกเกอร์พยายามเข้าถึงผู้ใช้ผ่านอินเทอร์เฟซเว็บ 3Commas ปลอมที่ออกแบบมาเพื่อจับคีย์ API จากผู้ใช้ 3Commas ที่พยายามเชื่อมต่อบัญชีแลกเปลี่ยน FTX คีย์ API นั้นถูกเก็บไว้โดยเว็บไซต์ปลอม และต่อมาใช้เพื่อทำการซื้อขายที่ไม่ได้รับอนุญาตบนคู่การซื้อขาย DMG บน FTX เพื่อเป็นการป้องกันไว้ก่อน FTX และ 3Commas ได้จัดสรรบัญชีที่มีกิจกรรมที่น่าสงสัยและปิดใช้งานคีย์ API ซึ่งอาจถูกบุกรุก

อย่างไรก็ตาม เมื่อทำการตรวจสอบร่วมกับ FTX บริษัทพบว่า "คีย์ API ไม่ได้ถูกนำมาจาก 3Commas แต่มาจากภายนอกแพลตฟอร์ม 3Commas" ซึ่งหมายความว่าการละเมิดจะไม่ส่งผลกระทบต่อฐานข้อมูลความปลอดภัยของบัญชี 3Commas หรือคีย์ API

“การโจรกรรมเกิดขึ้นนอกระบบ 3Commas ผ่านสิ่งที่น่าจะเป็นการโจมตีแบบฟิชชิ่งบนเว็บไซต์ที่ไม่ถูกต้องซึ่งจำลองขึ้นมาคล้ายกับอินเทอร์เฟซ 3Commas” บริษัท เขียนไว้ในการอัปเดตเมื่อวันอาทิตย์ “ไม่มีการละเมิดความปลอดภัยของบัญชีและระบบการเข้ารหัส API ของ 3Commas หรือการรักษาความปลอดภัยบัญชีและระบบการเข้ารหัส API ของการแลกเปลี่ยนพันธมิตรของเรา”

โฆษณา


 

 

อย่างไรก็ตาม บริษัทตั้งข้อสังเกตว่ามีผู้ใช้เพียงสามคนที่ได้รับผลกระทบจาก ฟิชชิ่ง และในขณะที่ 3Commas ยังไม่ได้เปิดเผยว่าเหยื่อผู้เคราะห์ร้ายสูญเสียไปเท่าไหร่ 24 ต.คth อัปเดตโดย Sam Bankman-Fried ซีอีโอของ FTX บริษัทแลกเปลี่ยนคริปโต (crypto) ชี้ให้เห็นว่าตัวเลขทั้งหมดอยู่ที่ประมาณ 6 ล้านดอลลาร์

จากข้อมูลของ Fried แม้ว่าจะเป็นนโยบายของบริษัทสำหรับผู้ใช้ที่ดำเนินการข้ามของพวกเขาในคดีฟิชชิ่ง แต่ FTX ได้ตัดสินใจชดเชยเหยื่อทั้งสามรายในกรณีนี้โดยเฉพาะ “เราไม่สามารถชดเชยผู้ใช้ที่ถูกฟิชชิ่งโดยบริษัทอื่นในเวอร์ชันปลอม! แต่ในกรณีนี้ เราจะชดเชยให้กับผู้ใช้ที่ได้รับผลกระทบ นี่เป็นเพียงครั้งเดียวและเราจะไม่ดำเนินการนี้ต่อไป นี่ไม่ใช่แบบอย่าง เราจะไม่สร้างนิสัยในการชดเชยผู้ใช้ที่ถูกหลอกลวงโดยบริษัทอื่นในเวอร์ชันปลอม” ผัด ทวีต วันจันทร์

Yuri Sorokin ผู้ร่วมก่อตั้งและซีอีโอของ 3Commas ยังเรียกร้องให้ผู้ใช้ระมัดระวังตัว โดยสรุปรายการโปรโตคอลความปลอดภัยที่ผู้ใช้ควรตรวจสอบเพื่อลดโอกาสที่เหยื่อจะตกเป็นเหยื่อการโจมตีแบบฟิชชิ่ง

ที่มา: https://zycrypto.com/3commas-addresses-api-phishing-puzzle-after-security-incident-involving-ftx-exchange/