Otomatik ticaret botu sağlayıcısı 3Commas, bazı FTX API anahtarlarının borsada DMG çiftlerinde yetkisiz işlemler gerçekleştirmek için kullanıldığını keşfettikten sonra bir güvenlik uyarısı yayınladı.
3Commas ve FTX, iddialarla ilgili ortak bir soruşturma yürüttü. İkili, bilgisayar korsanlarının DMG’yi yeni 3Commas hesaplarıyla takas ettiğini tespit etti ve “API anahtarlarının 3Commas’tan değil, platformun dışından elde edildiğini” ekledi.
Soruşturmada 3Commas sahte web sitelerinin kimlik avı amacıyla kullanıldığı ve FTX hesaplarına bağlanan kullanıcılardan API anahtarlarının çalındığı belirlendi. FTX API anahtarları daha sonra izinsiz olarak DMG ticareti yapmak için kullanıldı.
3Commas ayrıca bilgisayar korsanlarının, kullanıcıların API anahtarlarını çalmak için üçüncü taraf tarayıcı uzantıları ve kötü amaçlı yazılımlar kullandığından şüpheleniyor:
“Açık olmak önemlidir: 3Commas hesap güvenlik veritabanlarında veya API anahtarlarında sızıntı yoktu. Bu, daha önce 3Commas müşterisi olmayan az sayıda kullanıcıyı etkileyen bir sorundur, dolayısıyla 3Commas API anahtarı sızıntısı yoktur.”
FTX ve 3Commas, kullanıcı etkinliğini analiz etti, şüpheli hesapları belirledi ve API anahtarlarını askıya aldı.
Hesaplarını 3Commas’a bağlayan ve API’lerinin “geçersiz” veya “güncelleme gerektirdiği” bildirimini alan FTX kullanıcılarının yeni API anahtarları oluşturması gerekir. 3 Komas açıkladı:
“API bilgilerinizin güvenliği ihlal edilmiş veya anahtarın FTX tarafından silinmiş olması mümkündür.”
3Commas, bilgisayar korsanları hakkında daha fazla bilgi toplamak ve destek sağlamak için kurbanlarla birlikte çalışır.
Diğer gönderilerimize göz at
[wpcin-random-posts]
İlk Yorumu Siz Yapın