El proveedor de bots automatizados para el comercio de criptomonedas 3Commas sofocó los rumores de una supuesta violación de la seguridad horas después de poner a sus usuarios en alerta máxima tras el incidente.
El viernes, la empresa reveló que había identificado varias claves de API que se utilizaban para realizar transacciones no autorizadas para los pares comerciales de criptomonedas DMG en FTX siguiendo los consejos de varios usuarios. Además, se informó que las actividades, que parecían ser un "ataque de piratería o phishing de terceros de algún tipo", afectaron a los comerciantes que nunca habían usado 3Commas.
Según la firma, los piratas informáticos intentaron acceder a sus usuarios a través de varias interfaces web falsas de 3Commas diseñadas para capturar claves API de los usuarios de 3Commas que intentaron conectar sus cuentas de intercambio FTX. Luego, el sitio web falso almacenó las claves API y luego las utilizó para realizar operaciones no autorizadas en los pares comerciales de DMG en FTX. Como medida de precaución, FTX y 3Commas habían asignado cuentas con actividades sospechosas y deshabilitaron las claves API, que pueden haber sido comprometidas.
Sin embargo, tras realizar una investigación conjunta con FTX, la empresa descubrió que "las claves de API no se tomaron de 3Commas sino de fuera de la plataforma de 3Commas", lo que significaba que la infracción no afectó ni las bases de datos de seguridad de la cuenta de 3Commas ni las claves de API.
"El robo ocurrió fuera del sistema 3Commas, a través de lo que probablemente fue un ataque de phishing realizado en sitios web no auténticos simulados para parecerse a la interfaz de 3Commas". escribió la firma en una actualización del domingo. "No ha habido violaciones de la seguridad de la cuenta de 3Commas ni de los sistemas de encriptación API, ni de la seguridad de la cuenta ni de los sistemas de encriptación API de nuestros intercambios asociados".
Sin embargo, la empresa señaló que solo tres usuarios se habían visto afectados por el suplantación de identidad. Y aunque 3Commas aún no ha revelado cuánto perdieron las víctimas, el 24 de octubreth la actualización de Sam Bankman-Fried, CEO de criptoexchange FTX, sugiere que la cifra sea de aproximadamente $6 millones en total.
Según Fried, aunque era política de la empresa que los usuarios llevaran su cruz en casos de phishing, FTX había decidido indemnizar a las tres víctimas en este caso en particular. “¡No podemos compensar a los usuarios que son estafados por versiones falsas de otras compañías en el espacio! Pero en este caso particular, indemnizaremos a los usuarios afectados. ESTO ES UNA COSA ÚNICA Y NO LO HAREMOS EN EL ADELANTE. ESTO NO ES UN PRECEDENTE. No crearemos el hábito de compensar a los usuarios que sufran phishing con versiones falsas de otras compañías”. Frito tuiteó Lunes.
Yuri Sorokin, cofundador y director ejecutivo de 3Commas, también instó a los usuarios a mantenerse alerta y describió una lista de protocolos de seguridad que los usuarios deben revisar para reducir las probabilidades de ser víctimas de ataques de phishing.
Fuente: https://zycrypto.com/3commas-addresses-api-phishing-puzzle-after-security-incident-involving-ftx-exchange/