टेक

एफटीएक्स एक्सचेंज में शामिल सुरक्षा घटना के बाद 3Commas एपीआई फ़िशिंग पहेली को संबोधित करता है ZyCrypto

10/24/2022
बिटकॉइन एथेरियम समाचार

3Commas Addresses API Phishing Puzzle After Security Incident Involving FTX Exchange

विज्ञापन


 

 

छवि

स्वचालित क्रिप्टो ट्रेडिंग बॉट प्रदाता 3Commas ने घटना के बाद अपने उपयोगकर्ताओं को हाई अलर्ट पर रखने के बाद एक कथित सुरक्षा उल्लंघन की अफवाहों को दबा दिया।

शुक्रवार को, फर्म ने खुलासा किया कि उसने विभिन्न उपयोगकर्ताओं के सुझावों के बाद एफटीएक्स पर डीएमजी क्रिप्टोक्यूरेंसी ट्रेडिंग जोड़े के लिए अनधिकृत व्यापार करने के लिए उपयोग की जाने वाली कई एपीआई कुंजियों की पहचान की थी। इसके अलावा, यह सूचित किया गया था कि गतिविधियाँ, जो "तीसरे पक्ष के फ़िशिंग या किसी प्रकार का हैकिंग हमला" प्रतीत होती हैं, उन व्यापारियों को प्रभावित करती हैं जिन्होंने कभी 3Commas का उपयोग नहीं किया है।

फर्म के अनुसार, हैकर्स ने अपने उपयोगकर्ताओं को कई नकली 3Commas वेब इंटरफेस के माध्यम से एक्सेस करने की कोशिश की, जो 3Commas उपयोगकर्ताओं से API कुंजियों को कैप्चर करने के लिए डिज़ाइन किए गए थे, जिन्होंने अपने FTX एक्सचेंज खातों को जोड़ने का प्रयास किया था। एपीआई कुंजियाँ तब नकली वेबसाइट द्वारा संग्रहीत की जाती थीं और बाद में एफटीएक्स पर डीएमजी ट्रेडिंग जोड़े पर अनधिकृत ट्रेडों को रखने के लिए उपयोग की जाती थीं। एहतियात के तौर पर, FTX और 3Commas ने संदिग्ध गतिविधियों वाले खातों को चिह्नित किया था और API कुंजियों को अक्षम कर दिया था, जिनसे समझौता किया जा सकता था।

हालांकि, FTX के साथ एक संयुक्त जांच करने पर, फर्म ने पाया कि "एपीआई कुंजी 3Commas से नहीं बल्कि 3Commas प्लेटफॉर्म के बाहर से ली गई थी", जिसका अर्थ था कि उल्लंघन ने 3Commas खाता सुरक्षा डेटाबेस या API कुंजियों को प्रभावित नहीं किया।

"चोरी 3Commas सिस्टम के बाहर हुई थी, जो संभवतः 3Commas इंटरफ़ेस के समान नकली वेबसाइटों पर किए गए फ़िशिंग हमले की संभावना थी," फर्म ने रविवार के अपडेट में लिखा। "3Commas की खाता सुरक्षा और API एन्क्रिप्शन सिस्टम, और न ही हमारे पार्टनर एक्सचेंजों की खाता सुरक्षा और API एन्क्रिप्शन सिस्टम का कोई उल्लंघन नहीं हुआ है।"

विज्ञापन


 

 

हालांकि, फर्म ने नोट किया कि केवल तीन उपयोगकर्ता इससे प्रभावित हुए थे फ़िशिंग और जबकि 3Commas ने अभी तक यह खुलासा नहीं किया है कि पीड़ितों ने 24 अक्टूबर को कितना नुकसान पहुंचायाth क्रिप्टो एक्सचेंज एफटीएक्स के सीईओ सैम बैंकमैन-फ्राइड के अपडेट से पता चलता है कि यह आंकड़ा कुल मिलाकर लगभग $ 6 मिलियन है।

फ्राइड के अनुसार, हालांकि फ़िशिंग मामलों में उपयोगकर्ताओं के लिए क्रॉस ले जाना कंपनी की नीति थी, एफटीएक्स ने इस विशेष मामले में तीन पीड़ितों को मुआवजा देने का फैसला किया था। "हम अंतरिक्ष में अन्य कंपनियों के नकली संस्करणों द्वारा फ़िशिंग करने वाले उपयोगकर्ताओं के लिए क्षतिपूर्ति नहीं कर सकते हैं! लेकिन इस विशेष मामले में, हम प्रभावित उपयोगकर्ताओं को मुआवजा देंगे। यह एक बार की बात है और हम आगे से ऐसा नहीं करेंगे। यह कोई मिसाल नहीं है। हम अन्य कंपनियों के नकली संस्करणों द्वारा फ़िशिंग करने वाले उपयोगकर्ताओं के लिए क्षतिपूर्ति करने की आदत नहीं बनाएंगे, ” तला हुआ ट्वीट किए सोमवार.

3Commas के सह-संस्थापक और सीईओ यूरी सोरोकिन ने भी उपयोगकर्ताओं से सतर्क रहने का आग्रह किया, सुरक्षा प्रोटोकॉल की एक सूची की रूपरेखा तैयार की, जिसे उपयोगकर्ताओं को फ़िशिंग हमलों के शिकार होने की बाधाओं को कम करने के लिए समीक्षा करनी चाहिए।

स्रोत: https://zycrypto.com/3commas-addresses-api-phishing-puzzle-after-security-incident-involving-ftx-exchange/