3Commas отрицает взлом своих ключей API

Криптокомпания 3Commas сообщила, что совместное расследование с биржей FTX выявило: ключи API 3Commas не использовались для несанкционированных сделок с торговыми парами DMG на FTX.

Команда 3Commas утверждает, что ключи API, вероятно, были получены в результате сторонней фишинговой атаки или взлома. В ходе расследования команда обнаружила, что несколько поддельных веб-сайтов, выдающих себя за 3Commas, использовались для фишинга, обманом заставляя пользователей подключать свои учетные записи к мошенническим веб-интерфейсам:

В 3Commas подозревают, что к мошеннической схеме могли быть причастны сторонние расширения браузера или вредоносное ПО: 

Команда 3Commas подчеркнула, что ее представители сейчас «находятся в тесном контакте с жертвами этой сторонней атаки и работают с ними, чтобы оказать помощь и собрать больше информации». Ранее пользователь Твиттер через канал PeckShield заявил FTX, что потерял около $1.5 млн из-за эксплойта ключей API блокчейна 3Commas и FTX.

Недавно генеральный директор биржи FTX Сэм Бэнкман-Фрид (Sam Bankman-Fried) предложил выплачивать хакерам награду в размере $5 млн или 5% от объема украденных криптоактивов, чтобы сгладить последствия взломов и эксплойтов.

Источник: cryptocurrency.tech