Kripto şirketleri son dönemde çok fazla hack saldırısına maruz kalıyor. Bu sorunu çözmek için bazı hazırlıklar yapan kripto para borsası FTX kurucu ortağı Sam Bankman-Fried’i üzecek bir gelişme yaşandı. 3Commas’a bağlantılı FTX API anahtarında büyük bir açık olduğu tespit edildi.
3Commas’ın FTX Anahtarında Açık Bulunuyor
Ticaret botu platformu 3Commas ve kripto para borsası FTX tarafından yürütülen bir araştırma, şirketler arasındaki bağlantıyı sağlayan API anahtarının, DMG ticaret çiftleri için yetkisiz işlemler için kullanıldığını ortaya koydu.
Konu hakkında araştırma yürüten 3Commas ekibi, yetkisiz işlemler gerçekleştirmek için platforma bağlı çeşitli FTX API anahtarlarının kullanıldığı 20 Ekim’deki olayla ilgili olaya dair uyarılarda bulundu.
API anahtarı 3Commas’tan alınmadı ve büyük bir ihtimal üçüncü bir taraf kimlik avı saldırısından ya da bilgisayar korsanı saldırısından elde edildi.
Yürütülen araştırma kapsamında, 3Commas ekibi, 3Commas olduğunu iddia eden birden fazla sahte internet sitesinin, kullanıcıları değişim hesaplarını sahte internet sitesi ara yüzlerine bağlamak için kandırarak kimlik avı hırsızlığı yamak için kullanıldığını tespit etti. Son olarak 3Commas ekibi tarafından yapılan açıklamada şu sözlere ifadelere verildi:
API anahtarları daha sonra sahte internet sitesi tarafından saklandı ve daha sonra yetkisiz işlemleri FTX’teki DMG ticaret çiftlerine yerleştirmek için kullanıldı.