Nhà cung cấp bot giao dịch tự động 3Commas đã đưa ra cảnh báo bảo mật sau khi xác định một số khóa FTX API được sử dụng để thực hiện các giao dịch trái phép đối với các cặp giao dịch DMG trên sàn FTX.
3Commas và FTX đã tiến hành một cuộc điều tra chung dựa trên báo cáo từ người dùng trên FTX. Cả hai xác định hacker đã sử dụng tài khoản 3Commas mới để thực hiện các giao dịch DMG và nói thêm rằng, “Các khóa API không được lấy từ 3Commas mà từ bên ngoài nền tảng 3Commas.”
Một cuộc điều tra sau đó đã phát hiện các trang web lừa đảo giả danh 3Commas đang được sử dụng để lừa lấy các khóa API khi người dùng liên kết tài khoản FTX của họ. Các khóa FTX API sau đó được sử dụng để thực hiện các giao dịch DMG trái phép. 3Commas cũng nghi ngờ hacker đã sử dụng tiện ích mở rộng trình duyệt của bên thứ ba và phần mềm độc hại để đánh cắp khóa API từ người dùng.
Cả FTX và 3Commas đều xác định các tài khoản đáng ngờ dựa trên hoạt động của người dùng và tạm ngưng các khóa API để tránh tổn thất thêm.
Người dùng FTX đã kết nối tài khoản của họ với 3Commas và nhận được thông báo về việc API của họ “không hợp lệ” hoặc “yêu cầu cập nhật” phải tạo khóa API mới. Người dùng có tùy chọn tạo khóa API mới trên FTX và liên kết nó với tài khoản 3Commas của họ để đảm bảo không bị gián đoạn các giao dịch đang hoạt động. 3Commas hiện đang làm việc với các nạn nhân để hỗ trợ và thu thập thêm thông tin về các tin tặc.
Nguồn: Cointelegraph
Về chúng tôi
Cryptoholic – Invest crypto with you
