Otomatik kripto alım satım botu sağlayıcısı 3Commas, belirli FTX API anahtarlarının borsada DMG paritelerinde yetkisiz işlem gerçekleştirmek için kullanıldığını tespit etmesinin ardından güvenlik uyarısı yayınladı.
3Commas ve FTX, söz konusu iddialara ilişkin ortak bir soruşturma yürüttü. İkili, hacker’ların yeni 3Commas hesaplarıyla DMG alım satımı yaptığını tespit etti ve “API anahtarları 3Commas’tan değil, platform dışından alındı” diye ekledi.
Soruşturmada sahte 3Commas internet sitelerinin oltalama için kullanıldığı ve FTX hesaplarını bağlayan kullanıcıların API anahtarlarının çalındığı belirlendi. FTX API anahtarları, devamında yetkisiz DMG alım satımı yapmak için kullanıldı.
3Commas, hacker’ların kullanıcılara ait API anahtarlarını çalmak için üçüncü parti tarayıcı uzantıları ve kötü amaçlı yazılımları kullandığından da şüpheleniyor:
“Şuna açıklık getirmek gerek: 3Commas hesap güvenliği veri tabanları veya API anahtarlarında sızıntı olmadı. Bu, 3Commas’ın daha önce müşterisi olmamış birkaç kullanıcıyı etkileyen bir sorun, dolayısıyla 3Commas kaynaklı API anahtarı sızıntısı söz konusu değil.”
Hem FTX hem de 3Commas kullanıcı aktivitesini inceleyerek şüpheli hesapları tespit etti ve API anahtarlarını askıya aldı.
Hesaplarını 3Commas’a bağlayan ve API’larının “geçersiz” olduğu veya “güncelleme gerektirdiği” bildirimini alan FTX kullanıcılarının yeni API anahtarları oluşturmaları gerekiyor. 3Commas, şöyle açıkladı:
“API bilgilerinizin ele geçirilmiş olması veya anahtarın FTX tarafından silinmiş olması mümkün.”
3Commas, hacker’lar hakkında daha fazla bilgi toplamak ve destek sunabilmek amacıyla mağdurlar ile birlikte çalışıyor.