Trang chủ / Tin tức 24h / 3Commas đưa ra cảnh báo bảo mật khi FTX xóa các khóa API sau khi bị hack

3Commas đưa ra cảnh báo bảo mật khi FTX xóa các khóa API sau khi bị hack

3Commas và FTX đã tiến hành một cuộc điều tra chung liên quan đến các báo cáo từ những người dùng giao dịch trái phép trên các cặp giao dịch DMG trên FTX.

Nhà cung cấp bot giao dịch tiền điện tử tự động 3Commas đã đưa ra cảnh báo bảo mật sau khi xác định một số khóa FTX API nhất định được sử dụng để thực hiện các giao dịch trái phép đối với các cặp giao dịch tiền điện tử DMG trên sàn giao dịch FTX.

3Commas và FTX đã tiến hành một cuộc điều tra chung liên quan đến các báo cáo từ những người dùng giao dịch trái phép trên các cặp giao dịch DMG trên FTX. Bộ đôi xác định rằng tin tặc đã sử dụng tài khoản 3Commas mới để thực hiện các giao dịch DMG và nói thêm rằng, “Các khóa API không được lấy từ 3Commas mà từ bên ngoài nền tảng 3Commas.”

Một cuộc điều tra sau đó đã phát hiện các trang web lừa đảo giả danh 3Commas đang được sử dụng để lừa đảo các khóa API khi người dùng liên kết tài khoản FTX của họ. Các khóa FTX API sau đó được sử dụng để thực hiện các giao dịch DMG trái phép.

3Commas cũng nghi ngờ rằng tin tặc đã sử dụng tiện ích mở rộng trình duyệt của bên thứ ba và phần mềm độc hại để đánh cắp khóa API từ người dùng, thêm vào:

“Để nhắc lại và làm rõ, không có vi phạm nào đối với cơ sở dữ liệu bảo mật tài khoản 3Commas hoặc khóa API. Đây là vấn đề đã ảnh hưởng đến nhiều người dùng chưa từng là khách hàng của 3Commas nên không có khả năng đó là sự cố rò rỉ khóa API có nguồn gốc từ 3Commas ”.

Cả FTX và 3Commas đều xác định các tài khoản đáng ngờ dựa trên hoạt động của người dùng và tạm ngưng các khóa API để tránh tổn thất thêm.

Bộ nguyên tắc được chia sẻ bởi 3Commas vì sự an toàn của người dùng. Nguồn: 3Commas

Người dùng FTX đã kết nối tài khoản của họ với 3Commas và nhận được thông báo về việc API của họ “không hợp lệ” hoặc “yêu cầu cập nhật” phải tạo khóa API mới. Trong những trường hợp như vậy, 3Commas gợi ý rằng:

“Có thể chi tiết API của bạn đã bị xâm phạm và khóa API đã bị FTX xóa.”

Người dùng có tùy chọn tạo khóa API mới trên FTX và liên kết nó với tài khoản 3Commas của họ để đảm bảo không bị gián đoạn các giao dịch đang hoạt động.

3Commas hiện đang làm việc với các nạn nhân để hỗ trợ và thu thập thêm thông tin về các tin tặc.

FTX gần đây đã hợp tác với Visa để triển khai thẻ ghi nợ tại 40 quốc gia trên toàn thế giới. Mối quan hệ hợp tác cho phép người dùng FTX thanh toán hàng hóa và dịch vụ bằng thẻ ghi nợ tự hào “không tính phí” và không tính phí hàng năm.

Thị trường đã phản ứng với sự phát triển này khi mã thông báo FTX tăng vọt 7%, trong giây lát đạt mức giá giao dịch là 25,62 USD.

Cùng chuyên mục