区块链产业
中国区块链新闻网讯,无许可跨链燃烧协议BlackHoleProtocol获得GateLabs、MXCLabs、红链资本、心跳加速...
区块链投资
中国区块链新闻网讯,社交网络平台BitClout创始人Diamondhands在发给Coindesk的邮件中披露了一份BitClou...
3Commas 因 FTX 在黑客攻击后删除 API 密钥发出安全警报
发布时间:2022/10/24 区块链技术 浏览:92
据悉,自动加密交易机器人提供商3Commas在识别出某些FTXAPI密钥被用于在FTX交易所对DMG加密货币交易对执行未经授权的交易后,发出了安全警报。
3Commas和FTX对用户举报FTX上DMG交易对的未经授权交易进行了联合调查。两人发现黑客使用新的3Commas账户进行DMG交易,并补充说,“API密钥不是从3Commas获取的,而是从3Commas平台外部获取的。”
随后的调查发现,当用户链接他们的FTX账户时,冒充3Commas的欺诈网站被用来钓鱼API密钥。FTXAPI密钥随后被用于执行未经授权的DMG交易。
3Commas进一步怀疑黑客使用3rd-party浏览器扩展和恶意软件从用户那里窃取API密钥,并补充说:“重申和澄清,没有违反3Commas帐户安全数据库或API密钥。这是一个影响到多个从未成为3Commas客户的用户的问题,因此不可能是源自3Commas的API密钥泄漏。”
FTX和3Commas都根据用户活动识别可疑账户,并暂停API密钥以避免进一步损失。
已将其帐户与3Commas关联并收到有关其API“无效”或“需要更新”的消息的FTX用户必须创建新的API密钥。在这种情况下,3Commas建议:“您的API详细信息可能已被泄露,并且API密钥已被FTX删除。”
用户可以选择在FTX上创建新的API密钥并将其链接到他们的3Commas账户,以确保不会中断活跃交易。
3Commas目前正在与受害者合作,以提供帮助并收集有关黑客的更多信息。
FTX最近与Visa合作,在全球40个国家推出借记卡。该合作伙伴关系允许FTX用户使用“零费用”且无年费的借记卡支付商品和服务费用。
随着FTX代币飙升7%,市场对这一发展做出反应,交易价格暂时达到25.62美元。