Der Anbieter von automatisierten Krypto-Handelsrobotern 3Commas hat eine Sicherheitswarnung herausgegeben, nachdem er entdeckt hat, dass bestimmte FTX-API-Schlüssel für nicht autorisierte Transaktionen mit DMG-Krypto-Handelspaaren an der Krypto-Börse FTX verwendet werden.
3Commas und FTX untersuchten gemeinsam diese nicht autorisierten Transaktionen für die DMG-Handelspaare an FTX. Sie könnten erfahrendass die Hacker neue 3Commas-Konten benutzten, um die DMG-Transaktionen durchzuführen. Darin stand: „Die API-Schlüssel stammen nicht von 3Commas, sondern von außerhalb der 3Commas-Plattform.“
Nachfolgende Untersuchungen ergaben, dass betrügerische Websites, die sich als 3Commas ausgeben, verwendet wurden, um API-Schlüssel zu betrügen, wenn Benutzer ihre FTX-Konten verknüpften. Die FTX-API-Schlüssel wurden dann verwendet, um die nicht autorisierten DMG-Transaktionen auszuführen.
3Commas vermutet auch, dass die Hacker Browsererweiterungen und Malware von Drittanbietern verwendet haben, um die API-Schlüssel der Benutzer zu stehlen:
„Um es klar zu sagen, die Sicherheitsdatenbanken oder API-Schlüssel von 3Commas wurden nicht kompromittiert. Dieses Problem betrifft mehrere Benutzer, die noch nie Kunden von 3Commas waren. Daher ist es unmöglich, dass API-Schlüssel, die von 3Commas stammen, durchgesickert sind.“
FTX und 3Commas identifizierten verdächtige Konten basierend auf Benutzeraktivitäten und blockierten die API-Schlüssel, um weitere Lecks zu verhindern.
FTX-Benutzer, die ihr Konto mit 3Commas verknüpft haben und eine Nachricht erhalten, dass ihre API „ungültig“ ist oder „aktualisiert werden muss“, müssen neue API-Schlüssel erstellen. In solchen Fällen schlägt 3Commas vor:
„Es ist möglich, dass Ihre API-Daten kompromittiert und der API-Schlüssel von FTX entfernt wurde.“
Benutzer können einen neuen API-Schlüssel auf FTX erstellen und ihn mit ihrem 3Commas-Konto verknüpfen, um sicherzustellen, dass aktive Transaktionen nicht unterbrochen werden.
3Commas arbeitet derzeit mit Opfern zusammen, um ihnen zu helfen und mehr Informationen über die Hacker zu sammeln.
FTX ist kürzlich eine Partnerschaft mit Visa eingegangen, um Debitkarten in 40 Ländern auf der ganzen Welt einzuführen. Die Partnerschaft ermöglicht es FTX-Benutzern, Waren und Dienstleistungen ohne Gebühren oder Jahresgebühren mit Debitkarten zu bezahlen.
Der FTX-Token stieg im Zuge dieser Entwicklung um 7 Prozent und erreichte kurzzeitig einen Kurs von 25,62 US-Dollar.
