Der Anbieter von automatisierten Kryptowährungs-Trading-Bots 3Commas ging nur wenige Stunden, nachdem er seine Benutzer nach dem Vorfall in höchste Alarmbereitschaft versetzt hatte, gegen Gerüchte über eine angebliche Sicherheitsverletzung vor.
Am Freitag gab das Unternehmen bekannt, dass es nach Vorschlägen verschiedener Benutzer mehrere API-Schlüssel identifiziert hatte, die verwendet wurden, um nicht autorisierte Geschäfte für DMG-Kryptowährungs-Handelspaare auf FTX durchzuführen. Darüber hinaus wurde ihm mitgeteilt, dass die Aktivitäten, bei denen es sich anscheinend um einen „Phishing- oder Hacking-Angriff irgendeiner Art durch Dritte“ handelte, Händler betroffen haben, die 3Commas noch nie verwendet haben.
Nach Angaben des Unternehmens versuchten die Hacker, über mehrere gefälschte 3Commas-Webschnittstellen auf seine Benutzer zuzugreifen, um API-Schlüssel von 3Commas-Benutzern zu erhalten, die versuchten, ihre FTX-Börsenkonten zu verbinden. Die API-Schlüssel wurden dann von der gefälschten Website gespeichert und später verwendet, um nicht autorisierte Trades mit den DMG-Handelspaaren auf FTX durchzuführen. Als Vorsichtsmaßnahme haben FTX und 3Commas Konten mit verdächtigen Aktivitäten zugewiesen und API-Schlüssel deaktiviert, die möglicherweise kompromittiert wurden.
Nach einer gemeinsamen Untersuchung mit FTX stellte das Unternehmen jedoch fest, dass „die API-Schlüssel nicht von 3Commas, sondern von außerhalb der 3Commas-Plattform stammen“, was bedeutete, dass der Verstoß weder die Datenbanken der 3Commas-Kontosicherheit noch die API-Schlüssel betraf.
„Der Diebstahl ereignete sich außerhalb des 3Commas-Systems, wahrscheinlich über einen Phishing-Angriff auf nicht authentische Websites, die simuliert wurden, um der 3Commas-Oberfläche zu ähneln“ , schrieb das Unternehmen in einem Sonntags-Update. "Es gab keine Verletzung der Sicherheit der Konto- und API-Verschlüsselungssysteme von 3Commas oder der Sicherheit der Konto- und API-Verschlüsselungssysteme unserer Partnerbörsen."
Das Unternehmen stellte jedoch fest, dass nur drei Benutzer von Phishing betroffen waren. Und während 3Commas noch offenlegen muss, wie viel die Opfer verloren haben, deutet ein Update vom 24. Oktober von Sam Bankman -Fried, CEO der Kryptowährungsbörse FTX, darauf hin, dass die Zahl insgesamt etwa 6 Millionen US-Dollar beträgt.
Laut Fried hatte FTX beschlossen, die drei Opfer in diesem speziellen Fall zu entschädigen, obwohl es Unternehmensrichtlinie war, dass Benutzer in Phishing-Fällen ihr Kreuz tragen. „Wir können Benutzer, die von gefälschten Versionen anderer Unternehmen im Weltraum gephishing werden, nicht entschädigen! Aber in diesem speziellen Fall werden wir die betroffenen Benutzer entschädigen. DAS IST EINE EINMALIGE SACHE UND WIR WERDEN ES NICHT KOMMEN. DIES IST KEIN VORHERIGER. Wir werden es uns nicht zur Gewohnheit machen, Benutzer zu entschädigen, die von gefälschten Versionen anderer Unternehmen gephisht werden“, twitterte Fried am Montag.
Yuri Sorokin, Mitbegründer und CEO von 3Commas, forderte die Benutzer ebenfalls auf, wachsam zu bleiben, und skizzierte eine Liste von Sicherheitsprotokollen, die Benutzer überprüfen sollten, um die Wahrscheinlichkeit zu verringern, Opfer von Phishing-Angriffen zu werden.
