• Пользователи 3Commas начали сообщать о потере средств в результате несанкционированных сделок на бирже FTX.
  • Изначально предполагалась утечка API-ключей FTX, но 3Commas опровергла эту версию. 
  • Злоумышленники смогли получить API-ключи в результате фишинговых атак. 
  • FTX пообещала выплатить $6 млн пострадавшим пользователям. 

На прошлой неделе пользователи поставщика ботов для автоматической торговли криптовалютами 3Commas сообщили о потере средств. Компания выпустила предупреждение после того, как обнаружила, что API-ключи FTX используются для несанкционированных сделок на бирже FTX. 

3Commas в партнерстве с биржами провела расследование и выяснила, что «API-ключи были взяты не из 3Commas, а за пределами платформы». Последующее расследование показало, что причиной кражи стали мошеннические веб-сайты, выдающие себя за 3Commas. Пользователи по ошибке привязывали свои учетные данные от FTX на мошеннических сайтах, и в связи с этим осуществлялись несанкционированные сделки на FTX. 

3Commas отметили, что хакеры могли использовать сторонние расширения для браузера и вредоносное ПО для кражи API-ключей. 

«Повторю: не было взлома ни базы данных учетных записей 3Commas, ни API-ключей. Исключено, что утечка API-ключей была связана с 3Commas», — говорится в уведомлении 3Commas. 

FTX и 3Commas приостановили действие API-ключей для того, чтобы избежать дальнейших потерь.
Позже FTX сообщила, что выплатит компенсацию в размере около $6 млн жертвам фишинговой атаки. CEO FTX Сэм Бэнкман-Фрид сообщил, что обычно не выплачивает компенсацию пользователям, обманутым поддельными приложениями других компаний, но в этот раз сделает исключение.