3Commas resuelve el rompecabezas de phishing de API después de un incidente de seguridad relacionado con el intercambio FTX

3Commas resuelve el rompecabezas de phishing de API después de un incidente de seguridad relacionado con el intercambio de FTX

El proveedor de bots automatizados para el comercio de criptomonedas, 3Commas, tomó medidas enérgicas contra los rumores de una supuesta violación de seguridad solo unas horas después de poner a sus usuarios en alerta máxima luego del incidente.

El viernes, la compañía reveló que había identificado varias claves API utilizadas para realizar intercambios no autorizados de pares de intercambio de criptomonedas DMG en FTX siguiendo las sugerencias de varios usuarios. Además, se le informó que las actividades, que parecían ser un "ataque de phishing o piratería de terceros de algún tipo", han afectado a comerciantes que nunca han usado 3Commas.

Según la compañía, los piratas informáticos intentaron acceder a sus usuarios a través de varias interfaces web falsas de 3Commas diseñadas para adquirir claves API de usuarios de 3Commas que intentaron conectar sus cuentas de intercambio FTX. Luego, el sitio web falso almacenó las claves API y luego las utilizó para realizar intercambios no autorizados en los pares comerciales de DMG en FTX. Como precaución, FTX y 3Commas han asignado cuentas con actividad sospechosa y claves de API deshabilitadas, que pueden haberse visto comprometidas.

Sin embargo, después de realizar una investigación conjunta con FTX, la empresa descubrió que "las claves API no se tomaron de 3Commas sino de fuera de la plataforma 3Commas", lo que significaba que la brecha no afectó ni a las bases de datos de seguridad de la cuenta de 3Commas ni a las claves API.

"El robo ocurrió fuera del sistema 3Commas, a través de lo que probablemente fue un ataque de phishing realizado en sitios web no auténticos simulados para parecerse a la interfaz de 3Commas" , escribió la compañía en una actualización del domingo. "No ha habido ninguna violación de la seguridad de la cuenta de 3Commas y los sistemas de encriptación API, o la seguridad de la cuenta y los sistemas de encriptación API de nuestros intercambios asociados".

Sin embargo, la compañía señaló que solo tres usuarios se vieron afectados por el phishing. Y aunque 3Commas aún tiene que revelar cuánto perdieron las víctimas, una actualización del 24 de octubre de Sam Bankman -Fried, director ejecutivo del intercambio de criptomonedas FTX, sugiere que la cifra es de alrededor de $ 6 millones en total.

Según Fried, aunque era política de la empresa que los usuarios llevaran su cruz en casos de phishing, FTX había decidido indemnizar a las tres víctimas en este caso en particular. “¡No podemos compensar a los usuarios que son phishing por versiones falsas de otras compañías en el espacio! Pero en este caso particular, indemnizaremos a los usuarios afectados. ESTO ES COSA DE UNA VEZ Y NO LO HACEMOS VENIENDO. ESTO NO ES ANTERIOR. No crearemos el hábito de compensar a los usuarios que son phishing por versiones falsas de otras compañías”, tuiteó Fried el lunes.

Yuri Sorokin, cofundador y director ejecutivo de 3Commas, también instó a los usuarios a mantenerse alerta y describió una lista de protocolos de seguridad que los usuarios deben revisar para reducir las posibilidades de ser víctimas de ataques de phishing.