Le fournisseur de bot de trading crypto automatisé 3Commas a émis une alerte de sécurité après avoir identifié certaines clés API FTX utilisées pour effectuer des transactions non autorisées pour les paires de trading de crypto-monnaie DMG sur l’échange FTX.
3Commas et FTX ont mené une enquête conjointe sur les signalements d’utilisateurs de transactions non autorisées sur les paires de trading DMG sur FTX. Le duo identifié que les pirates ont utilisé de nouveaux comptes 3Commas pour effectuer les transactions DMG, ajoutant que « les clés API n’ont pas été extraites de 3Commas mais de l’extérieur de la plate-forme 3Commas ».
Une enquête ultérieure a révélé que des sites Web frauduleux se faisant passer pour 3Commas étaient utilisés pour hameçonner des clés API alors que les utilisateurs liaient leurs comptes FTX. Les clés API FTX ont ensuite été utilisées pour effectuer les transactions DMG non autorisées.
3Commas soupçonne en outre que les pirates ont utilisé des extensions de navigateur tierces et des logiciels malveillants pour voler les clés API des utilisateurs, ajoutant :
« Pour réitérer et clarifier, il n’y a eu aucune violation des bases de données de sécurité des comptes 3Commas ou des clés API. Il s’agit d’un problème qui a affecté plusieurs utilisateurs qui n’ont jamais été clients de 3Commas, il n’y a donc aucune possibilité qu’il s’agisse d’une fuite de clés API provenant de 3Commas.
FTX et 3Commas ont identifié des comptes suspects en fonction de l’activité des utilisateurs et ont suspendu les clés API pour éviter de nouvelles pertes.
Les utilisateurs FTX qui ont connecté leurs comptes à 3Commas et qui reçoivent un message indiquant que leur API est « invalide » ou « nécessite une mise à jour » doivent créer de nouvelles clés API. Dans de tels cas, 3Commas a suggéré que :
« Il est possible que vos détails d’API aient été compromis et que la clé d’API ait été supprimée par FTX. »
Les utilisateurs ont la possibilité de créer une nouvelle clé API sur FTX et de la lier à leur compte 3Commas pour ne pas perturber les transactions actives.
3Commas travaille actuellement avec les victimes pour fournir une assistance et recueillir plus d’informations sur les pirates.
Lié: Les clients de Voyager pourraient récupérer 72% de la crypto gelée dans le cadre de l’accord FTX
FTX s’est récemment associé à Visa pour déployer des cartes de débit dans 40 pays à travers le monde. Le partenariat permet aux utilisateurs de FTX de payer des biens et des services à l’aide de cartes de débit offrant « zéro frais » et aucun frais annuel.
Le marché a réagi au développement alors que le jeton FTX a grimpé de 7 %, atteignant momentanément un prix de négociation de 25,62 $.