3Commas, FTX’teki güvenlik sorunu hakkında dikkat yzamanınladı
Otomatik kripto alım satım botu sağlzamanıcısı 3Commas, belirli FTX API anahtarlarının borsada DMG paritelerinde yetkisiz işlem gerçekleştirmek için kullanıldığını tespit etmesinin ardından güvenlik dikkatsı yzamanınladı.
3Commas ve FTX, söz meselesu iddialara ilişkin ortak bir soruşturma yürüttü. İkili, hacker’ların yeni 3Commas hesaplarıyla DMG alım satımı onayladığını tespit etti ve “API anahtarları 3Commas’tan değil, platform dışından yapıldı” diye ekledi.
Soruşturmada sahte 3Commas internet sitelerinin oltalama için kullanıldığı ve FTX hesaplarını bağlayan kişisiların API anahtarlarının çyapıldığı belirlendi. FTX API anahtarları, devamında yetkisiz DMG alım satımı yapmak için kullanıldı.
3Commas, hacker’ların kişisilara ait API anahtarlarını çalmak için üçüncü parti tarzamanıcı uzantıları ve kötü amaçlı yazılımları kullandığından da şüpheleniyor:
“Şuna açıklık getirmek gerek: 3Commas hesap güvenliği veri tabanları veya API anahtarlarında sızıntı olmadı. Bu, 3Commas’ın daha önce müşterisi olmamış birkaç kişisiyı etkileyen bir sorun, dolzamanısıyla 3Commas kaynaklı API anahtarı sızıntısı söz meselesu değil.”
Hem FTX hem de 3Commas kişisi aktivitesini incelekonumek şüpheli hesapları tespit etti ve API anahtarlarını askıya topladı.
Hesaplarını 3Commas’a bağlayan ve API’larının “geçersiz” olduğu veya “güncelleme gerektirdiği” bildirimini alan FTX kişisilarının yeni API anahtarları oluşturmaları gerekiyor. 3Commas, şöyle açıkladı:
“API bilgilerinizin ele geçirilmiş olması veya anahtarın FTX tarafından silinmiş olması mümkün.”
3Commas, hacker’lar hakkında daha fazla bilgi toplamak ve destek sunabilmek amacıyla mağdurlar ile birlikte çalışıyor.