3Commas 在涉及 FTX 交易所的安全事件後解決了 API 網絡釣魚難題3Commas 在涉及 FTX 交易所的安全事件後解決了 API 網絡釣魚難題

自動加密貨幣交易機器人提供商 3Commas 在事件發生後將其用戶置於高度戒備狀態僅數小時後,就打擊了有關涉嫌安全漏洞的謠言。

週五,該公司透露,它已根據各種用戶的建議確定了幾個 API 密鑰,用於在 FTX 上對 DMG 加密貨幣交易對進行未經授權的交易。此外,他被告知,這些活動似乎是“第三方網絡釣魚或某種形式的黑客攻擊”,影響了從未使用過 3Commas 的商家。

據該公司稱,黑客試圖通過幾個假冒的 3Commas 網絡界面訪問其用戶,這些網絡界面旨在從試圖連接其 FTX 交易賬戶的 3Commas 用戶那裡獲取 API 密鑰。 API 密鑰隨後由虛假網站存儲,隨後用於在 FTX 上的 DMG 交易對上進行未經授權的交易。作為預防措施,FTX 和 3Commas 分配了具有可疑活動和禁用 API 密鑰的帳戶,這些可能已被盜用。

然而,在與 FTX 進行聯合調查後,該公司發現“API 密鑰並非來自 3Commas,而是來自 3Commas 平台之外”,這意味著該違規行為既不影響 3Commas 賬戶安全數據庫,也不影響 API 密鑰。

該公司在周日的更新中寫道: “盜竊發生在 3Commas 系統之外,可能是對模擬為類似於 3Commas 界面的非真實網站進行的網絡釣魚攻擊。” “沒有違反 3Commas 的賬戶和 API 加密系統的安全性,或者我們合作夥伴交易所的賬戶和 API 加密系統的安全性。”

然而,該公司指出,只有三個用戶受到網絡釣魚的影響。雖然 3Commas 尚未透露受害者損失了多少,但加密貨幣交易所 FTX 的首席執行官 Sam Bankman -Fried 在 10 月 24 日的更新中顯示,這一數字總計約為 600 萬美元。

根據 Fried 的說法,儘管用戶在網絡釣魚案件中攜帶他們的十字架是公司的政策,但 FTX 決定在這個特殊案件中賠償三名受害者。 “我們無法賠償在太空中被其他公司的假冒版本釣魚的用戶!但在這種特殊情況下,我們將賠償受影響的用戶。這是一次性的事情,我們不會這樣做。這不是以前的。我們不會養成補償被其他公司的假冒版本釣魚用戶的習慣,”弗里德週一發推文說。

3Commas 的聯合創始人兼首席執行官尤里·索羅金 (Yuri Sorokin) 也敦促用戶保持警惕,並概述了用戶應審查的安全協議列表,以減少成為網絡釣魚攻擊受害者的機會。