Chwalodd darparwr bot masnachu crypto awtomataidd 3Commas sibrydion am dorri diogelwch honedig oriau ar ôl rhoi ei ddefnyddwyr ar rybudd mawr yn dilyn y digwyddiad.
Ddydd Gwener, datgelodd y cwmni ei fod wedi nodi bod sawl allwedd API yn cael eu defnyddio i gynnal crefftau anawdurdodedig ar gyfer parau masnachu arian cyfred digidol DMG ar FTX yn dilyn awgrymiadau gan wahanol ddefnyddwyr. Ymhellach, hysbyswyd bod y gweithgareddau, a oedd yn ymddangos yn “ymosodiad gwe-rwydo neu hacio 3ydd parti o ryw fath”, yn effeithio ar fasnachwyr nad ydynt erioed wedi defnyddio 3Comas.
Yn ôl y cwmni, ceisiodd yr hacwyr gael mynediad i'w ddefnyddwyr trwy nifer o ryngwynebau gwe ffug 3Commas a gynlluniwyd i ddal allweddi API gan ddefnyddwyr 3Commas a geisiodd gysylltu eu cyfrifon cyfnewid FTX. Yna cafodd yr allweddi API eu storio gan y wefan ffug a'u defnyddio'n ddiweddarach i osod y crefftau anawdurdodedig ar y parau masnachu DMG ar FTX. Fel rhagofal, roedd FTX a 3Commas wedi clustnodi cyfrifon gyda gweithgareddau amheus ac wedi analluogi'r allweddi API, a allai fod wedi'u peryglu.
Fodd bynnag, ar ôl cynnal ymchwiliad ar y cyd â FTX, canfu’r cwmni “na chymerwyd yr allweddi API o 3Comas ond o’r tu allan i blatfform 3Comas”, a olygai nad oedd y toriad yn effeithio ar naill ai cronfeydd data diogelwch cyfrif 3Commas nac allweddi API.
“Digwyddodd y lladrad y tu allan i’r system 3Commas, trwy’r hyn a oedd yn debygol o ymosodiad gwe-rwydo a gynhaliwyd ar wefannau annilys wedi’i ffugio i fod yn debyg i ryngwyneb 3Comas,” ysgrifennodd y cwmni mewn diweddariad dydd Sul. “Ni fu unrhyw achosion o dorri systemau diogelwch cyfrif ac amgryptio API 3Commas, na diogelwch cyfrif ac amgryptio systemau amgryptio API ein cyfnewidfeydd partner.”
Fodd bynnag, nododd y cwmni mai dim ond tri defnyddiwr oedd wedi cael eu heffeithio gan y gwe-rwydo Ac er nad yw 3Comas wedi datgelu eto faint a gollwyd gan y dioddefwyr, Hydref 24th Mae diweddariad gan Sam Bankman-Fried, Prif Swyddog Gweithredol cyfnewid cripto FTX, yn awgrymu bod y ffigur oddeutu $6 miliwn i gyd.
Yn ôl Fried, er ei bod yn bolisi cwmni i ddefnyddwyr gario eu croes mewn achosion gwe-rwydo, roedd FTX wedi penderfynu digolledu'r tri dioddefwr yn yr achos penodol hwn. “Ni allwn wneud iawn am ddefnyddwyr yn cael eu gwe-rwydo gan fersiynau ffug o gwmnïau eraill yn y gofod! Ond yn yr achos penodol hwn, byddwn yn digolledu'r defnyddwyr yr effeithir arnynt. PETH UN-AMSER YW HWN AC NI FYDDWN YN GWNEUD HYN YN MYND YMLAEN. NID YW HYN YN RHAGEDRWYDD. Ni fyddwn yn arfer gwneud iawn am ddefnyddwyr yn cael eu gwe-rwydo gan fersiynau ffug o gwmnïau eraill, ” Wedi'i ffrio tweetio Dydd Llun.
Anogodd Yuri Sorokin, Cyd-sylfaenydd a Phrif Swyddog Gweithredol 3Commas, ddefnyddwyr i fod yn wyliadwrus hefyd, gan amlinellu rhestr o brotocolau diogelwch y dylai defnyddwyr eu hadolygu i leihau'r tebygolrwydd o ddioddef ymosodiadau gwe-rwydo.
Ffynhonnell: https://zycrypto.com/3commas-addresses-api-phishing-puzzle-after-security-incident-involving-ftx-exchange/