自動仮想通貨取引ボットプロバイダーの3Commasは、特定のFTX APIキーがFTX取引所のDMG取引ペアの不正取引に使用されていることを確認し、セキュリティ警告を発した。
3CommasとFTXは、FTXのDMG取引ペアの不正取引に関するユーザーからの報告に関連して、共同調査を実施。両者は、ハッカーが新しい3Commasアカウントを使用してDMG取引を行ったことを確認し、「APIキーは3Commasからではなく、3Commasプラットフォームの外から取られた」と指摘した。
その後の調査で、3Commasを装った不正なウェブサイトが、ユーザーがFTXアカウントをリンクする際にAPIキーをフィッシングするために使用されていることが判明した。FTXのAPIキーは、その後、DMGの不正取引に使用された。
3Commasはさらに、ハッカーがユーザーからAPIキーを盗むためにサードパーティのブラウザ拡張機能やマルウェアを使用したのではないかと疑っており、次のように付け加えた。
「繰り返しになるが、3CommasのアカウントセキュリティデータベースやAPIキーが侵害されたことはない。これは、3Commasの顧客ではない複数のユーザーが影響を受けた問題なので、3Commasから発したAPIキーの漏洩である可能性はない」
FTXと3Commasの両社は、ユーザーの活動から疑わしいアカウントを特定し、さらなる損失を避けるためにAPIキーの使用を停止した。
3Commasとアカウントを接続しているFTXユーザーは、APIが「無効」または「更新が必要」というメッセージを受け取った場合、新しいAPIキーを作成する必要がある。
からの記事と詳細 ( 3Commasがセキュリティ警告 ハッキングを受けてFTXがAPIキーを削除 - コインテレグラフ・ジャパン(ビットコイン、仮想通貨、ブロックチェーンのニュース) )
https://ift.tt/IViqmvc
No comments:
Post a Comment