אָטאַמייטיד קריפּטאָ טריידינג באָט שפּייַזער 3Commas קוועלד רומאָרס פון אַ אַלעדזשד זיכערהייט בריטש שעה נאָך שטעלן זייַן יוזערז אויף הויך פלינק נאָך דעם אינצידענט.
אויף פרייטאג, די פירמע דיסקלאָוזד אַז עס האט יידענאַפייד עטלעכע אַפּי שליסלען געניצט צו פירן אַנאָטערייזד טריידז פֿאַר די DMG קריפּטאָקוררענסי טריידינג פּערז אויף FTX נאָך עצות פון פאַרשידן ניצערס. דערצו, עס איז געווען ינפאָרמד אַז די אַקטיוויטעטן, וואָס איז געווען אַ "3rd פּאַרטיי פישינג אָדער כאַקינג באַפאַלן פון עטלעכע סאָרט", אַפעקטאַד טריידערז וואָס האָבן קיינמאָל געוויינט 3Commas.
לויט די פירמע, די כאַקערז געפרוווט צו אַקסעס זיין יוזערז דורך עטלעכע שווינדל 3Commas וועב ינטערפייסיז דיזיינד צו כאַפּן אַפּי שליסלען פון 3Commas ניצערס וואָס געפרוווט צו פאַרבינדן זייער FTX וועקסל אַקאַונץ. די אַפּי שליסלען זענען דעמאָלט סטאָרד דורך די שווינדל וועבזייטל און שפּעטער געוויינט צו שטעלן די אַנאָטערייזד טריידז אויף די DMG טריידינג פּערז אויף FTX. ווי אַ פּריקאָשאַן, FTX און 3Commas האָבן ירמאַרקט אַקאַונץ מיט סאַספּישאַס אַקטיוויטעטן און פאַרקריפּלט די אַפּי שליסלען, וואָס קען זיין קאַמפּראַמייזד.
אָבער, אויף דורכפירונג אַ שלאָס ויספאָרשונג מיט FTX, די פירמע געפונען אַז "די אַפּי שליסלען זענען נישט גענומען פֿון 3Commas אָבער פֿון אַרויס די 3Commas פּלאַטפאָרמע", וואָס מענט אַז די בריטש האט נישט ווירקן קיין 3Commas חשבון זיכערהייט דאַטאַבייסיז אָדער אַפּי שליסלען.
"די גנייווע איז פארגעקומען אַרויס פון די 3Commas סיסטעם, דורך וואָס איז מסתּמא אַ פישינג באַפאַלן געפירט אויף ינאַוטענטיק וועבסיטעס מאַקט אַרויף צו ריזעמבאַל די 3Commas צובינד," די פירמע געשריבן אין אַ זונטיק דערהייַנטיקן. "עס זענען געווען קיין בריטשיז פון 3Commas חשבון זיכערהייט און אַפּי ענקריפּשאַן סיסטעמען, אדער די חשבון זיכערהייט און אַפּי ענקריפּשאַן סיסטעמען פון אונדזער שוטעף יקסטשיינדזשיז."
די פירמע, אָבער, באמערקט אַז בלויז דריי יוזערז זענען אַפעקטאַד דורך די פישינג. און כוועראַז 3Commas איז נאָך צו ויסזאָגן ווי פיל איז פאַרפאַלן דורך די וויקטימס, אַן 24 אקטאבערth דערהייַנטיקן דורך Sam Bankman-Fried, סעאָ פון קריפּטאָ וועקסל FTX, סאַגדזשעסץ די פיגור צו זיין בעערעך $ 6 מיליאָן אין גאַנץ.
לויט Fried, כאָטש עס איז געווען פירמע פּאָליטיק פֿאַר יוזערז צו פירן זייער קרייַז אין פישינג קאַסעס, FTX האט באַשלאָסן צו פאַרגיטיקן די דריי וויקטימס אין דעם באַזונדער פאַל. "מיר קענען נישט פאַרגיטיקן פֿאַר די יוזערז וואָס זענען פישט דורך שווינדל ווערסיעס פון אנדערע קאָמפּאַניעס אין דעם פּלאַץ! אָבער אין דעם באַזונדער פאַל, מיר וועלן פאַרגיטיקן די אַפעקטיד ניצערס. דאָס איז אַ איין מאָל זאַך און מיר וועלן נישט טאָן דאָס פאָרויס. דאָס איז נישט אַ פּרעצעדענט. מיר וועלן נישט מאַכן אַ געוווינהייטן צו פאַרגיטיקן פֿאַר יוזערז וואָס זענען פישט דורך שווינדל ווערסיעס פון אנדערע קאָמפּאַניעס, " געפּרעגלט tweeted מאנטיק.
יורי סאָראָקין, קאָ-גרינדער און סעאָ פון 3Commas, אויך ערדזשד יוזערז צו בלייַבן ווידזשאַלאַנט, אַוטליינינג אַ רשימה פון זיכערהייט פּראָטאָקאָלס וואָס יוזערז זאָל אָפּשאַצן צו רעדוצירן די שאַנסן פון פאַלינג קאָרבן צו פישינג אנפאלן.
מקור: https://zycrypto.com/3commas-addresses-api-phishing-puzzle-after-security-incident-involving-ftx-exchange/